создание демо-сайта с открытой админкой - какие могут быть подводные камни?

[Demona]

День добрый,
хочу создать демо-сайт с возможность свободного доступа в панель управления. Какие подводные камни нужно учитывать? Как этим могут злоупотребить?
Сайт будет располагаться на выделеном сервере (СentOS, Ngix), с ограниченным аккаунтом. Раз в 60-120 минут полностью востанавливаться из копии. Возможности создавать страницы с использование php в админке нет. Закачивать можно только "безопасные форматы", переименовывать расширения файлов из админки нельзя (хотя на всякий случай планирую инсталлироваь ClamAv с проверкой по крону каждые 5-10 минут).

Из пока явно видимых проблем я вижу возможность внедрять JS скрипты в страницы на сайте. Если какой-нибудь антивирус который может это чекать или при обновлении раз в 60 минут на это можно не обращать внимание?

Как можно максимально обезопасить себя?

Спасибо!

 

[AmdY]

Demona
сделайте админку отдельно, фронтэнд отдельно, чтобы посетители фронтэнда не попли на шалости в админке, потому что защититься от хитрого кода не получится, дмин может делать с ресурсом практически всё. разве что вводить ещё доступ а-ля модератор, но это лишнее.
никто не умрёт не увидев на главной упяку, которую минуту назад поставил в админке, но он знает, что админка скорее всего работает.

 

[Dreammaker]

Demona, как вариант (видел такое) - для каждого пользователя можно делать поддомен, который будет активен какое-то время а потом удалять поддомен со всеми данными и файлами введёнными пользователями.

 

[Demona]

Да, думал насчет такого. Тут еще вопрос лицензирования и потенциальной нагрузки на сервер... Думаю для начала сделаю как AdmY посоветовал, а потом буду разговаривать насчет возможности на поддоменах. В принципе такую систему сделать не сложно - эталонные архивы DB и файлов с автозаменной данных под новые поддомен.