Меньше всего нагрузки даст php файл, который в начале server.php зареквайрен, но возникает проблема с тем, что это исполняемый код, соответственно, нужно очень внимательно относиться к изменению этого файла из админки на предмет всяких инъекций. Валидировать всё по максимуму, запретить произвольные строки, добавлять экранирование и вот это всё.
