Apache の設定で弾いたほうが早い気がする

# GET アクセスじに環境変数 denyaccess を定義
SetEnvIfNoCase Request_Protocol GET denyaccess
# 環境変数 denyaccess が定義されてればエラー (403 エラーになるはず)
Deny from env=denyaccess