После двух лет разработки увидел свет (http://www.joomla.org/announcements/general-news/5348-joomla...) релиз системы управления web-контентом Joomla 1.6.0 (http://www.joomla.org). По оценкам разработчиков, в настоящее время под управлением CMS Joomla в Web работает 2.6% сайтов. Для запуска новой версии Joomla необходим интерпретатор языка программирования  PHP 5.2+ и MySQL 5.0.4+.

Система универсальная, подходит для создания больших и маленьких корпоративных сайтов, интранет порталов, online-магазинов, сайтов сообществ и персональных страниц. Из возможностей, можно отметить: гибкие инструменты по управлению пользователями, интерфейс для управления медиа-файлами, поддержка создания многоязычных вариантов страниц, система управления рекламными кампаниями, адресная книга пользователей, голосования, встроенный поиск, функции категоризации ссылок и учета кликов, WYSIWYG-редактор, система шаблонов, поддержка меню, управление новостными потоками, XML-RPC API для интегра...

URL: http://www.joomla.org/announcements/general-news/5348-joomla...
Новость: http://www.opennet.me/opennews/art.shtml?num=29241

• Вышла система управления web-контентом Joomla 1.6.0,Аноним, 23:02 , 11-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,zoonman, 23:21 , 11-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Michael Shigorin, 12:04 , 12-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Аноним, 23:40 , 11-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,redactor, 15:31 , 13-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,GG, 23:41 , 11-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Аноним, 00:26 , 12-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Андрей, 01:37 , 12-Янв-11
      • Вышла система управления web-контентом Joomla 1.6.0,Аноним, 08:46 , 12-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Leto, 15:45 , 12-Янв-11
      • Вышла система управления web-контентом Joomla 1.6.0,Аноним, 20:27 , 12-Янв-11
      • Вышла система управления web-контентом Joomla 1.6.0,Michael Shigorin, 10:22 , 13-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Xing, 06:52 , 13-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Xing, 06:58 , 13-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Боря, 20:09 , 14-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,Аноним, 23:45 , 11-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,Anonus, 23:48 , 11-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Michael Shigorin, 12:06 , 12-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Anonus, 12:27 , 12-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Аноним, 14:09 , 12-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Grrrrrr, 17:51 , 12-Янв-11
      • Вышла система управления web-контентом Joomla 1.6.0,Алексей, 19:15 , 12-Янв-11
        • Вышла система управления web-контентом Joomla 1.6.0,Michael Shigorin, 10:36 , 13-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,Sylvia, 01:12 , 12-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,Аноним, 01:33 , 12-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,Аноним, 02:52 , 12-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Аноним, 10:03 , 12-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,АнонимчеГ, 05:35 , 12-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Аноним, 10:53 , 12-Янв-11
    • Вышла система управления web-дефейсом Joomla 1.6.0,Michael Shigorin, 12:25 , 12-Янв-11
      • Вышла система управления web-дефейсом Joomla 1.6.0,artsus4, 01:32 , 13-Янв-11
        • люди и проекты,Michael Shigorin, 12:10 , 13-Янв-11
      • Вышла система управления web-дефейсом Joomla 1.6.0,Боря, 20:15 , 14-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Алексей, 19:31 , 12-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,anonymous, 10:54 , 12-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,DIO, 13:51 , 12-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Xing, 07:20 , 13-Янв-11
  • сравнение CMS,Michael Shigorin, 12:21 , 13-Янв-11
    • сравнение CMS,DIO, 17:03 , 14-Янв-11
      • сравнение CMS,Michael Shigorin, 18:07 , 15-Янв-11
• Вышла система управления web-контентом Joomla 1.6.0,Ярослав, 17:14 , 18-Янв-11
  • Вышла система управления web-контентом Joomla 1.6.0,Michael Shigorin, 01:40 , 20-Янв-11
    • Вышла система управления web-контентом Joomla 1.6.0,Ярослав, 01:55 , 20-Янв-11
      • Вышла система управления web-контентом Joomla 1.6.0,Michael Shigorin, 12:15 , 21-Янв-11

>>Во встроенном редакторе реализована подсветка HTML тегов и CSS стилей;

Просветите пожалуйста для того, кто не в теме - эта возможность,только появилась раньше ее не было в joomla

и что там есть по поводу этого в  Drupal

ps. не троль. определяюсь с выбором CMS (Drupal vs Joomla) . Спасибо

Берите Drupal. Однозначно.

Заодно не попадёте на вагон детских вавок в головах джумлоделов (см. secunia.com, дрязги с лицензиями на плагины и извечное "догоним и перегоним TYPO3/Drupal").

> ps. не троль. определяюсь с выбором CMS (Drupal vs Joomla) . Спасибо

Это совершенно разные системы.  Drupal более низкоуровневый и гибкий конструктор, для его использования нужно программировать. Joomla - менее гибкая пользовательская CMS в чистом виде, для создания сайта достаточно быть web-мастером, в код лезть не обязательно.

Не соглашусь.
Все зависит от задач. если человеку не надо наворачивать кастомные действия - то друпал самое оно (а если надо то и под джумлу надо программить)

это просто особенность редактора встроеного
ни что не мешало раньше запилить любой удобный редактор с любой подсветкой
просто теперь такой есть по дефолту

и в друпал вестимо не на много сложнее впихнуть это всё
сам друпал не ковырял, так что посоветую жуплу

мораль: выбирай чо нрацца

Если хочешь чтобы сайт ломали раз в три месяца - выбирай Joomla, а если раз в год - Drupal :-)

http://drupal.org/security
http://secunia.com/advisories/search/?search=Joomla

PS. Ну не красота ли ?
Написано "Core - XSS Vulnerabilities" (http://developer.joomla.org/security/news/9-security/10-core...), а если копнуть чуть глубже оказывается никакой это не XSS, а "Multiple SQL Injection Vulnerabilities" (http://archives.neohapsis.com/archives/fulldisclosure/2010-1...).

Вообще Joomla одна из самых дырявых CMS, рекомендовать ее можно разве что конкуренту.

А какое отношение имеют дыры в безопасности отдельных сторонних модулей и компонентов к безопасности Joomla!? Это сравнение сразу указало на вашу низкую компетентность в данном вопросе.

> А какое отношение имеют дыры в безопасности отдельных сторонних модулей и компонентов
> к безопасности Joomla!? Это сравнение сразу указало на вашу низкую компетентность
> в данном вопросе.

"core" - по вашему сторонний модуль ? Посмотрите внимательнее, среди кучи уязвимостей в левых модулях периодически всплывают дыры в базовом составе.

А почему для Drupal не привели статистику от Secunia.com?

Может потому что у Drupal 414 Vulnerability
http://secunia.com/advisories/search/?search=Drupal

а у Joomla 418 Vulnerability
http://secunia.com/advisories/search/?search=Joomla

И при корректном сравнении холивар не разожжешь?

> И при корректном сравнении холивар не разожжешь?

Потому что у drupal адекватный раздел безопасности на сайте, а у Joomla вместо SQL Injection пишут XSS и куча дыр умалчивается. На secunia плохо, что все в одной свалке - и core и сторонние модули, так что в ваших цифрах 99% дыры в левых дополнениях.

Добавьте ещё Mambo, чтоб покрыть сопоставимый период времени:
http://secunia.com/advisories/search/?search=Mambo (67)

И учтите, что XSS != SQL injection (даже если доступны без авторизации).

PS: в TYPO3 за последний год было до неприятного много серьёзных дырок, хотя срочных обновлений потребовали две, что ли.  Обычно одна такая в два года -- это и то частовато.

Работал с многими CMS, платными и бесплатными. Остановился на MODx.
по сравнению с другими 12 Vulnerability
http://secunia.com/advisories/search/?search=modx

http://www.ratingruneta.ru/cms/

пы.сы.  Revolution пока еще сырой, да и не все хостеры пока что поддерживают PHP 5.3, потому лучше использовать Evolution 1.0.4+

Джумла это одна из самых паршивых CMS, даром что свободная. Используйте Вордпресс, Друпал или Plone.

Не советую Вам использовать Joomla _НИКОГДА_, ни при каких обстоятельствах.

Спасибо намеки понял буду потихоньку двигать :)

Joomla наше все! Юзаю её 4 года, всем доволен.

> Joomla наше все! Юзаю её 4 года, всем доволен.

Искренне соболезную.  Не пробовали нормальные системы, где навигация получается как следствие структуры сайта, "просто добавь оформление"? :) (ну и вышесказанное насчёт дырявости -- альтам старый джумлосайт когда проломили, тогда наконец дошло, чего Шигорин ругался)

Я многие пробовал, так что зря минусуешь. ;)

a joostina далеко ушла от Joomla?

Дырявость сайта во основном определяется криворукостью того кто этот сайт девелопил и леностью того кто его админит.

> Дырявость сайта во основном определяется криворукостью того кто этот сайт девелопил и леностью того кто его админит.

Полностью согласен.

-----

Многие пользователи Друпала _считают себя_ хакерами и очень этим гордятся.

Совет топик стартеру: выбирай то, что больше нравится.

>> Дырявость сайта во основном определяется криворукостью того кто этот сайт девелопил

Начиная с разработчиков движка и необходимых модулей.

>> и леностью того кто его админит.

Это да.  Но с хорошими системами админ может быть нормальным (ленивым), а с обычными ему надо следить-патчить-следить-патчить...

> Совет топик стартеру: выбирай то, что больше нравится.

Речь же вроде не про девушек и не про слакварь? :)  В технических вопросах эмоции -- плохое подспорье.

Я ругаюсь потому, что обжигался в своё время на предшественнике по рекордам дырявости и видел вблизи, как мучались с детскими болячками (от навигации до дефейсов) мамбоджумлов.  Если бы сразу предупреждали разработчики да советчики, что система _дырявая_ и процесс разработки таков, что уйти от этого состояния не получается -- тогда было бы честно, а так вверх кладётся спелым бочком, да другой зелёный и сердцевина гнилая.  "Выбирай, что нравится".

они специально планировали выход одновременно с Друпал7 или так получилось ? :)

>>>>XML-RPC API для интеграции с другими системами

кстате его в 1.6 уже нету

Там до сих пор Mootools 1.1?

> Там до сих пор Mootools 1.1?

1.3

> Но на счет быдлокода в коде самой джумлы

Там сплошь и рядом быдлокод, потому что ориентированность только на MySQL. Посмотрите другие проекты в которых нету привязки к конкретной БД и вы поймете, что жумла это один большой сплошной кусок быдлокода.

P. S.
Видел потуги на форумах посвященных жумле перевести все это добро на другие БД, задача оказалась очень трудоемкой, что говорит о непродуманной архитектуре CMS.

New Query Building Class: The new Joomla! 1.6 API provides an intuitive query building class allowing developers to build queries programatically. Besides easing some of the headaches of developing for Joomla! this helps set the stage for allowing Joomla! to be compatible with other Database engines.

> New Query Building Class: [...] this helps set the stage for allowing Joomla!
> to be compatible with other Database engines.

Мужики, вот смотрите: в приличных проектах выделение функций для произведения запросов к базе (равно как и для разбора параметров) оформилось давным-давно.

И главное тут даже не то, что можно с разными СУБД применять -- а то, что получается ограничение codepath'ов, по которым потенциально можно провести SQL injection.  И в приличных проектах за рукодельные запросы бьют по шаловливым ручкам.

А здесь хорошо если года через три такая культура только начнёт вырабатываться -- по мере взросления разработчиков от, похоже, уже целых двадцати в среднем (судя по тому, что study in scarlet в школе не читали).

Думайте сами, решайте сами.

PS: сидели в своё время на пороховой бочке PHPNuke, патчили-патчили и взвыли.  И других CMS взломы разбирали.  Нет уж, сперва должно быть надёжным, а уж потом только функциональным, иначе всё равно что на песке строить и потом паводком снесёт.

Я, в 2010 году с конца весны до начала осени, был одним из двух лидеров Coding Team в Joomla Bug Squad (команды занимающейся написанием патчей). В результате этого опыта, понял что в какое-то приемлемое время систему в порядок не привести и, в конец, разочаровался в ней.

И дело даже не в том, что она отстаёт от сегодняшней "моды": в этой версии только-только появились более-менее нормальный ACL, общие для всех компонентов категории неограниченной вложенности и начальная поддержка многоязычности в содержании. И на счет архитектуры у меня есть возражения, но они, в основном упираются в исторически сложившиеся, доставшиеся от Mambo, решения. Попадается и copy-paste код, бывают опрометчивые коммиты monkey-патчей, и т.д.

Но,  по моему (и только по-моему), дело в странновато ведущем себя сообществе. Я за эти пять месяцев видел как минимум три "мыльных оперы" в списке рассылки и в IRC-канале. Я не понимаю, почему в открытом сообществе разработчиков есть место интригам, расколам, личным амбициям и неприязни. Как мне кажется, отсюда и медленность принятия решений, рассмотрения тикетов и "текучка" разработчиков (уходят, как обычно, более грамотные). В списке разработчиков немало человек: "http://joomlacode.org/gf/project/joomla/scmsvn/?action=brows... и каждый ли из них разбирался в тонкостях архитектуры?

> Я не понимаю, почему в открытом сообществе разработчиков есть место интригам,
> расколам, личным амбициям и неприязни.

Потому что это такие же живые люди, и не всегда воспитанные и грамотные заткнут (тем более вовремя и эффективно) трамвайного хама, влезшего в проект. :(

См., например, http://www.slideshare.net/vishnu/how-to-protect-yourhow-to-p...

А помогает одно -- пример дел действительно грамотных и культурных людей:

%
> Какое официальное заявление? С точки зрения Sisyphus из проекта
> пропал доброволец, нашёлся другой, который взялся собирать
> ядра.

Предлагаю издать трёхтомник "Commit message'ы vsu", "RPM
changelog'и vsu" и "Письма vsu в рассылки".  Как образец для
подражания и просто пример хорошего стиля.
                -- raorn in devel@
%

PS: спасибо, что пытались улучшить проект.

Кстати, недавно официальный сайт джумлы ломали как раз благодаря SQL инжекту.

>> Но на счет быдлокода в коде самой джумлы
> Там сплошь и рядом быдлокод, потому что ориентированность только на MySQL. Посмотрите
> другие проекты в которых нету привязки к конкретной БД и вы
> поймете, что жумла это один большой сплошной кусок быдлокода.
> P. S.
> Видел потуги на форумах посвященных жумле перевести все это добро на другие
> БД, задача оказалась очень трудоемкой, что говорит о непродуманной архитектуре CMS.

что говорит о нежелании девелоперов делать "дурную" работу. fixed

Чемпион по дырявости, хотя по настройке он неплох. Но жуткая, даже легендарная дырявость Joomla отбивает всякое желание иметь с ней дело.

для тех кто ссылается на secunia.com:
по дырявости друпал и жумла одинаковы - у жумлы 415 упоминаний, у друпала 414, и там и там в 90% - это сторонние модули.
посему красноглазый флейм на тему "жумла - отстой, друпал - рулез" - для тролей и красноглазых. лучше та система которую лучше знаешь. при выборе готовой ЦМС надо всегда исходить из того какая задача ставится, т.е. что надо в итоге получить и выбор не ограничивать только этими системами, хотя мне более симпатична жумла. Упрекнуть можно любую из систем и в том числе здесь обсуждаемых.
2Аноним, который спрашивал по поводу выбора: сформулируйте задачу для себя, потом посмотрите где легче и быстрее ее реализовать, учитывайте так же wordpress, textpattern, typo3, modx, e107, ezpublisher (наверное это основные более менее адекватные из бесплатных систем). Собственно опыт у меня лично был со всем из выше перечисленных, если есть желание пообщаться - плз. но не думаю что в рамках сиих камментов. пишите в почту.

> учитывайте так же wordpress, textpattern,
> typo3, modx, e107, ezpublisher (наверное это основные более менее адекватные из
> бесплатных систем)

ИМХО добавил бы еще livestreet

> для тех кто ссылается на secunia.com:
> по дырявости друпал и жумла одинаковы

Это если использовать методику Microsoft -- сравнивать циферки, а не impact...

> лучше та система которую лучше знаешь.

Это пока на неё дышишь и протираешь ветошью по утрам.  А _хорошая_ система -- она особой поддержки не требует.

> при выборе готовой ЦМС надо всегда исходить из того какая задача ставится

Именно!  Но не забывать, что задачи обычно ставятся не полностью -- часто ли требования по безопасности звучат хотя бы в виде "шоб не задефейсили через неделю после запуска"?

> Упрекнуть можно любую из систем и в том числе здесь обсуждаемых.

Безусловно.

> учитывайте так же wordpress, textpattern, typo3, modx, e107, ezpublisher
> (наверное это основные более менее адекватные из бесплатных систем).

Как минимум с плагинами к WP и с самой e107 тоже надо внимательно по части дырок (в _любом_ случае хорошо ставить перед бэкендом nginx, а если бэкендом апач -- то mod_security с базовым anti-XSS/SQLinj набором правил).

eZ были более внятными в 2004, чем в 2006/7 -- кажется, коммерциализация плохо отразилась, не помню уже.

TYPO3 -- _очень_ специфическая штука, её нет смысла осваивать/внедрять для сайта на пять страниц, а только долгосрочно.  Как кто-то объяснял -- аэробус, а не велик, и за батоном съездить не годится.  Но вытворять позволяет весьма занятные штуки.

> Собственно опыт у меня лично был со всем из выше перечисленных, если есть желание
> пообщаться - плз. но не думаю что в рамках сиих камментов. пишите в почту.

Возможно, лучше на форуме обсудить (отдельно) и на вики зафиксировать -- чтоб не повторяться в подобных темах, а подновлять сообразно текущей обстановке и ссылаться.

Спасибо!

по поводу цифер, пробежав "по диагонали" я не увидел там преймущества какой-либо из цмс.
>Это пока на неё дышишь и протираешь ветошью по утрам.  А _хорошая_ система -- она особой поддержки не требует.

согласен, только в том случае если проект не живет и не развивается, а таковой смысла не имеет (ИМХО).

>Именно!  Но не забывать, что задачи обычно ставятся не полностью -- часто ли требования по безопасности звучат хотя бы в виде "шоб не задефейсили через неделю после запуска"?

таковой вопрос скорее должен быть на совести разработчика, а не заказчика.

>Как минимум с плагинами к WP и с самой e107 тоже надо внимательно по части дырок (в _любом_ случае хорошо ставить перед бэкендом nginx, а если бэкендом апач -- то mod_security с базовым anti-XSS/SQLinj набором правил).

никто и не спорит, более того даже работая с одной ЦМС (например веб-студия/разраб набили руку с некой готовой ЦМС или сделали нечто свое) имеет смысл знакомиться со сторонними продуктами с периодичностью раз в год или раз в 0.5 года, если человек/студия хочет быть в теме. Как минимум посмотреть , что сдулали более другие. Иной раз это наталкивает на какие-то улучшения в сущ. проектах или на доработку в разарабатываемых.
т.е. тот список систем управления которые я привел (ИМХО) наиболее популярны и применябельны. Как вы же писали про пхп-нюк (имхо горе еще то, когда-то с него спрыгнул и слава Богу) можно было бы конечно нюковой веткой дополнить но для вопрощающего (имхо) не стоило бы браться за заранее криворукое и редко дырявое поделие, разве что фьюжен который если не изменяет склероз вырос из нюков.

>eZ были более внятными в 2004, чем в 2006/7 -- кажется, коммерциализация плохо отразилась, не помню уже.

я не приверженец сией системы управления, но обратить внимание на нее стоит.

>TYPO3 -- _очень_ специфическая штука, её нет смысла осваивать/внедрять для сайта на пять страниц, а только долгосрочно.  Как кто-то объяснял -- аэробус, а не велик, и за батоном съездить не годится.  Но вытворять позволяет весьма занятные штуки.

+1 она относится к тем системам управления которые нельзя знать чуть-чуть, ее надо или знать досконально (и тогда действительно можно творить чудеса) или не трогать вообще.

>Возможно, лучше на форуме обсудить (отдельно) и на вики зафиксировать -- чтоб не повторяться в подобных темах, а подновлять сообразно текущей обстановке и ссылаться.

ой чтобы сие не превратилось в холивар... :-)

Добавлю только, что если надо сделать для себя быстро и из коробки то стоит выбирать готовую ЦМС, если делается для заказчика то тут есть два варианта развития событий - заказчик сам будет работать с сайтом и ЦМС и не нуждается в поддержке - тут надо выбирать систему с админкой, которая понятна и удобна заказчику (как показала практика то лучше всего реагируют на wp, joomla, textpattern - естественно в зависимости от подготовки заказчика, с друпало-админкой заказчики работать сильно не хотят, модх - поразному, е107 самая понятная, но система спорная и наверное стоит отдельной темы).
В таком случае стоит (даже если заказчик об сием не заикался) подумать над секьюрити (о нем надо думать всегда) и лежит сия ответственость на разрабе (имхо).
Если же планируется поддержка то можно меньше уделить внимания админ-части и изначально расставить приоритеты в сторону безопасности уже на шаге выборе ЦМС и т.д., а админку отнести на последнее место, т.к. работать прийдется с ней скорее разрабу, а он (подразумевается) с ней хорошо знаком.
и вариант третий - большой сайт с нагруженостью материалами, разрозненостью сервисов и приличной цифрой посещений - писать самому... (прошу не холиварить)

з.ы. пардон за "много буков"

>Спасибо!

Взаимно!
Всех с праздником!

>> А _хорошая_ система -- она особой поддержки не требует.
> согласен, только в том случае если проект не живет и не развивается,
> а таковой смысла не имеет (ИМХО).

Может прекрасно жить контент-редакторами между переработками раз в несколько лет :) (хотя в общем случае согласен)

>>часто ли требования по безопасности звучат хотя бы в виде [...]
> таковой вопрос скорее должен быть на совести разработчика, а не заказчика.

Вот потому и говорю, что не надо съезжать на заказчика, а надо и свою совесть иметь.

>>Возможно, лучше на форуме обсудить (отдельно) и на вики зафиксировать --
> ой чтобы сие не превратилось в холивар... :-)

А это как раз противоядие ;-)

> Всех с праздником!

И поменьше неприятностей в новом году!

Раньше сидел на CMS, когда руки были кривые. Сейчас RoR или GAE

> Раньше сидел на CMS, когда руки были кривые. Сейчас RoR или GAE

Интересно, при чём тут "раньше", если приличная CMS подразумевает и CMF...

Только с CMF вы будете очень долго парится(тем более что API там хитро*****ный и сама система уже гиперсложная)...гибкости там нет и не будет!
А все сказки про создания велосипеда, чушь... Есть голова, мозги и вперед.
П.С. CMS удобна для быстрого и не требовательного сайта визитки(для тех, кто не шарит PHP) МАКСИМУМ... дальше - хуже.

> Только с CMF вы будете очень долго парится (тем более что API там
> хитро*****ный и сама система уже гиперсложная)...гибкости там нет и не будет!

Вы серьёзно полагаете, что CMF -- это название конкретного продухта, а не целого класса content management framework'ов?

> А все сказки про создания велосипеда, чушь... Есть голова, мозги и вперед.

...студенческий угар, кривые руки плюс полная оторванность от понимания того, что как раз прибитое по месту гвоздями без анализа задачи и есть "гибкости нет и не будет".  Потому что завтра требования изменятся и создатый велосипед проще будет выкинуть, чем доработать.

> П.С. CMS удобна для быстрого и не требовательного сайта визитки(для тех, кто
> не шарит PHP) МАКСИМУМ... дальше - хуже.

Заявление, мягко говоря, непрофессионала.  Вы что, это ещё и людям на уши вешаете, чтоб впарить свои "услуги"?

Есть разные исходные точки, более или менее близкие к желаемому результату.  Но если последовательно развивать Вашу мысль, то получится тот самый "веб-сайт на ассемблере".

CMS же хороши тем, что не зависишь от прихоти левой пятки студента, который налабал что-то, куда контент (и тем более функционал) только сам и может в итоге засунуть.  Мало того, с хорошими CMS/CMF (вроде той же TYPO3) наблюдал случаи, когда заказчик осваивался настолько, что сам существенно дорабатывал функциональность своего сайта, попросив мануал и почитав его :)