Здесь показаны так называемые «11 фаз запроса». 
Mod_rewrite самостоятельно подключается к уровню перевода URL. Вы имеете полный контроль над правилами. Это означает, что вы должны позаботиться о том, что нет инъекций. Инъекции можно выполнять только в том случае, если вы динамически направляете правило в папки, зависящие от вашего запроса. ИМХО эти правила легко обнаружить.
Основная цель mod_rewrite - переписать (подключенный к переводу URI) ваш URL в новое место назначения. После переписывания будут применены все функции безопасности Apache.
С mod_rewrite также возможно сделать делегирование на прокси. Это позволило некоторые незначительные возможности навязать ложное поведение. Если это возможно, это все из-за неправильной настройки ваших правил.
IMHO безопасен, потому что он подключен к фазе запроса, где не так много неправильных настроек.
Mod_rewrite широко используется в основных веб-приложениях, таких как Wordpress, Drupal, Joomla. В основном для создания SEO-дружественных URL.