RewriteRule interner Zugang

an die 404 weitergeleitet

Weiterleitungen sollten allenfalls bei einem Status Code erfolgen, die mit der Ziffer 3 beginnen (301, 302). Eine Fehlermeldung 404 würde ich direkt auf der Seite ausgeben, so dass ein Besucher nachvollziehen kann, unter welcher URL kein Inhalt zu finden ist.

Mit mod_rewrite lässt sich kein Status Code 404 "Not found" ausgeben, dafür aber ein Status Code 410 "Gone". Dieser ist gleichwertig oder sogar besser (weil Suchmaschinenbots die URL dann weniger häufig crawlen).

RewriteEngine on

RewriteCond %{THE_REQUEST} intern\.php
RewriteRule ^/?intern\.php$ [G,L]

RewriteRule ^/?xyz\.php$ intern.php [L]

Die Überprüfung von THE_REQUEST ist notwendig, damit die Fehlermeldung nicht auch unter xyz.php erscheint.

Sozusagen soll die intern.php nur mit dem Namen xyz.php verschleiert werden um den internen Bereich besser zu schützen.

Inwiefern soll der interne Bereich dadurch besser geschützt sein?

Das Prinzip nennt sich "Security by obscurity" :)

Der interne Bereich muss auch bei einer solchen Maßnahme vernünftig abgesichert werden, falls dieser doch irgendwann "gefunden" wird (über Referrer, Browser-Plugins etc.).