使用PHP编写文件的安全隐患

我目前正在尝试使用PHP创建一个CMS,纯粹是出于教育的兴趣.我希望管理员能够创建内容,这些内容将以纯HTML格式解析并保存在服务器存储上,以避免执行PHP脚本所产生的开销.不幸的是,我只能想到几种方法:

在CMS应该要写入文件的每个目录上设置写权限.这听起来是个糟糕的主意.

在单个cached目录上设置写权限.一个PHP脚本可以再include或者fopen/fread/echo从一个文件中的内容cached目录的请求时.这可能是以Mediawiki式的方式进行的:类似于index.php?page=xyz可以cached/xyz.html在运行时读取和回显内容.但是,我需要确保理智,$_GET['page']以防止令人讨厌的变化,如index.php?page=http://www.bad-site.org/malicious-script.js.

我个人对第二个想法并不太兴奋,但第一个想法听起来很不安全.有人可以建议一个很好的方法来完成这项工作吗？

编辑:我不喜欢从数据库中获取数据.我想要从数据库中获取数据的唯一时间是内容被缓存.其次,我无权访问memcached或任何PHP加速器.