Így van, kell az nginx-nek egy signalt küldeni, hogy újraolvassa a konfigot. Ezt csak az admin teheti meg.
Konfigot egyébként nem írhat a php, csak egyetlen egy fájlt, amit a megfelelő helyen include-ol az nginx konfig, és azt az egyetlen egy fájlt is csakis admin által biztosított adatokból generálja.
De ha valaki nagyon nagyon biztonságosra akarja megcsinálni, akkor cron-ból percenként futtatható egy szkript, ami megnézi, változott-e a Symfony routing (sima timestamp check), és ha igen, akkor újragenerálja a rewrite konfigot és küld egy signalt az nginx-nek. Ekkor sem a fájlt író szkript, sem a létrehozott fájl nem lesz a webszerver user nevében. Az egyetlen hátránya ennek a megoldásnak, hogy URL módosítás után várni kell max. 1 percet, mire érvénybe lép, viszont atombiztos (mert nem is a webszerver futtatja a rewrite generálót).