Последствия безопасности записи файлов с помощью PHP

Я в настоящее время пытаюсь создать CMS с помощью PHP, просто в интересах образования. Я хочу, чтобы администраторы смогли создать содержание, которое будет анализироваться и экономиться серверное хранилище в чистой HTML-форме для предотвращения издержек, которым выполняющий Сценарий PHP подвергся бы. К сожалению, я мог только думать о нескольких способах сделать так:

• Установка разрешения записи на каждом каталоге, где CMS должен хотеть записать файл. Это походит вполне на плохую идею.
• Установка полномочий записи на сингле cached каталог. Сценарий PHP мог затем include или fopen/fread/echo содержание из файла в cached каталог в разовом запросом. Это могло, возможно, быть выполнено способом Mediawiki-esque: что-то как index.php?page=xyz мог считать и повторить содержание от cached/xyz.html во времени выполнения. Однако я должен буду гарантировать исправность $_GET['page'] предотвратить противные изменения как index.php?page=http://www.bad-site.org/malicious-script.js.

Я лично не слишком взволнован второй идеей, но первый звучит очень небезопасным. Кто-то мог предложить хороший способ получить сделанный?

Править: Я не в пользу выбирающих данных из базы данных. Единственное время я хотел бы выбрать данные из базы данных, будет, когда содержание будет кэшироваться. Во-вторых, у меня нет доступа к memcached или любому акселератору PHP.