Да, у меня была такая идея, перезаписывать .htaccess, включающего авторизацию или deny from all при вызове нужного PHP-скрипта, но не катит. Это слишком банально и просто, а заботы о посетителях никакой. =)
Угу, пожалуй наилучший вариант это rename. Только интересно, если перед этим заблокировать flock`ом перезаписываемый файл, какая реакция будет у апача при обращении к нему в этот момент... Не охото просто запариваться и проверять, но мне кажется это наиболее верный вариант.
Понится кто-то говорил что у нормального кодера в любой ситуации никогда не должно выскакивать никаких нотисов и не подавляться ошибки.