Per quanto riguarda l'header, per poterlo inviare devi assicurarti di non aver rilasciato alcun output prima del comando header (quindi non puoi scrivere nulla nè inizializzare sessioni e/o cookies). Se ti serve per fare un redirect puoi utilizzare javascript.

Per quanto riguarda la seconda questione, devi studiarti le regole di urlrewriting fornite da apache.