Ha nem adatbázisból dolgozik a rewrite a webszerver oldalán, hanem statikusan fájlból, akkor nem ugyanaz a featureset, amiről beszéltek, a te megoldási javaslatod lényegesen kevesebbet tud nyújtani, ráadásul, ha a webszerver processze akar írni ilyen fontosságú konfigurációt, amibe szinte mindent bele lehet írni, az a melegágya a biztonsági problémáknak.
Szerintem ez a legfontosabb, ami miatt aki kicsit is foglalkozott már webes rendszerek biztonságával, abban fel sem merül, hogy a webszerver (nopláne a php) processze írhassa ilyen szinten a saját konfigját (legjobb esetben leginkább semennyire sem). Szerintem a "melegággyal" még finoman is fogalmaztál, hosszú távon ezt én öntökönlövésnek tartom. Itt határozottan igaz, hogy a security és a performance egymás ellenségei. :)