Moin,

Leider soll/wird der PC zeitweise unbeaufsichtigt stehen bleiben. Ein Zugriff auf das System vom Benutzer soll natürlich unterbunden werden. Er soll sich also nur die HTML-Dateien, die der Server liefert, anschauen können.

a) Benutze ein Betriebssystem das Dateirechte kennt und richte diese Rechte ricthig ein (hey, das ist ja fast poetisch ;-), d.h. der Account unter dem der Browser laufen soll hat nur Zugriff auf sein Heimatverzeichnis und sogar möglichst nur auf den Browser. Caching solltest du deaktivieren und irgendwie dafür sorgen, dass es auch deaktiviert bleibt (unter *n*x: Schreibrechte auf die Konfigurationsdatei und das darüberliegende Verzeichnis entziehen, unter Windows gibt es bestimmt etwas analoges mit der Registry), damit nicht einer den Cache einschaltet und später die Daten aus Selbigem holt. (Wäre natürlich nicht schlecht wenn deine PHP-Dateien auch noch geeignete Anti-Caching-Header senden würden, nur um sicher zu gehen.)
b) Richte irgendwas ein, was den Browser gleich wieder neu startet, falls er irgendwie beendet werden sollte. Je nach System reicht ein zwei-zeiliges Shellscript dafür.
c) Sorge dafür, dass der Browser wirklich nur eure Webapplikation aufrufen kann, zum Beispiel mit einer geeigneten Regel im Paketfilter deiner Wahl.
d) Richte ein BIOS-Passwort ein und verbiete das Booten von anderen Medien. Sorge ausserdem dafür dass der Start nicht unterbrochen werden kann (unter *n*x: bei lilo mit dem Schlüsselwort restricted und einem Passwort, bei grub weiss ich grade nicht, unter Windows: kA, früher ging das in der config.sys mit SWITCHES= /N) und nach dem Booten sofort wieder der Browser mit eurer Applikation unter dem eingeschränkten Account erscheint.
e) Um Peinlichkeiten zu vermeiden sorge ausserdem dafür dass das Betriebssystem nach einen Kernelfehler selbständig neu bootet (bei linux: der Crash Dump Patch kann sowas zum Beispiel: http://www.tldp.org/HOWTO/Linux-Crash-HOWTO/index.html, bei Windows: ist zumindest bei meinem Windows der Default gewesen, ansonsten bei Windows XP: Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen -> [X] Automatisch Neustart durchführen).