Hello,
.htaccess ist Serverkonfiguration. Der Sinn eines Framework ist jedoch, die Berechtigungen über eine eigene Police verwalten zu können so daß hierzu ein Eingriff in die Serverkonfiguration nicht mehr notwendig ist.
Ich würde es anders herum ausdrücken. Die Policies bereits auf Serverebene festzulegen, ist der Versuch, die Verwaltung für alle Ressourcen zentral zu halten und nicht in die Anwendungen eingreifen zu müssen.
Das hat aber dann mit einem Framework nichts mehr zu tun. Und geht auch an der ursprünglichen Frage vorbei: Die Frage war frameworkbasiert, nicht serverbasiert.
PS: Um das Loggen von Verletzungen der Policy kümmert sich bei einer frameworkbasierenden Lösung auch nicht der Server sondern das Framework. Das hat dann auch nichts im Serverlog zu suchen. MFG