интересует мнение экспертов. с точки зрения безопасности допустимо ли ставить на файл htaccess права, которые давали бы изменять его из php?

и что будет в тот момент, когда одновременно идёт перезапись htaccess из php и, с другой стороны, обращение пользователя?

Некорректный вопрос по безопасности.
Если Вам надо давать доступ на запись - давайте. Если хотите повысить безопасность - не давайте.
Самый безопасный вариант - не создавайте файл .htaccess

В файле сохранится последняя записанная информация. Если первым открыл файл процесс с блокировкой записи, то второй открывший, в этот момент, доступа не получит.


[Отредактировано 12.10.2011 кто kpv]

это всё очень хорошо.

это мне для динамического ограничения доступа к сайту средствами htaccess, то есть чтобы программно смотреть сколько запросов к страницам сайта в единицу времени отправляется с какого ip и если например 60 запросов в минуту - такого на час в deny файла htaccess

[Отредактировано 12.10.2011 кто dmoskvin77]

и ещё тогда вопрос. снизится ли нагрузка, если "отпинывать" пользователей, долбящих сайт со скоростью 60 запросов в минуту если банить их с помощью htaccess? или же это не эффективно и надо переходить на VDS и там настраивать модули connlimit и limit?

[Отредактировано 12.10.2011 кто dmoskvin77]

Снизится.