Free CMS с болшим фукционалом.

Ага, лол. Кавычки читать умеете?

Достаточно сомнительный аргумент.

drupal, typo3 и прочии это комбайн, где сделать ошибку намного проще, чем в 2-3 своих файликах.

Сообщество опенсурс обладает разного уровня опыта, от супер профи, до дерево дерево книжку по пхп еще даже не дочитал. Проверять все модули - запаришься, проверять после каждой обновы - запаришься. Ну и комъюнити есть не только у CMS, у фреймворков оно тоже большое, никто не предлагает писать самописы на ассемблере.

у CMS только один аргумент, там уже полно готового, можно быстро развернуть и сдать клиенту, ну или самому потыкаться, но вот что потом с этим всем делать особо никого не волнует и почему то никто не заморачивается особо, а "бороться" с CMS это еще то удовольствие.

Сайт-билдер, А в чем проблема? Для каждой задачи - свое решение. Если меня просят сделать сайт-визитку и что-то типа того, я предлагаю делать на вордпрессе. Если заказчик сам не уверен, как дальше будет проект развиваться или у него постоянно меняются хотелки, я предлагаю друпал. Если же надо что-то нестандартное, то предлагаю джанго.

Aisamiery, ну а смысл писать CMS из 2-3 функций? drupal ядро, без сторонних модулей фиг взломаешь, аналогичный самопис крутанет на пипирке любой мидл с метасплоитом.

На самом деле, каждый конкретный случай надо рассматривать отдельно. Сайт-визитка на самописе может быть абсолютно неуязвимым, потому что там уязвить, может быть, нечего. И может быть абсолютно дырявым, потому что разраб лохом оказался. И тот же Друпал может оказаться дырявым, как решето - надо лишь открыть жабаскрипт для юзеров и php-код в нодах. Короче, всё идёт от головы, а не от того, кто там чего насоветовал.

---------- Добавлено 02.03.2017 в 00:07 ----------

Если друпал не обновлять, то через годик и ядро сломают. Обновить друпал заказчик сам не сможет ну и на кой ему такая визитка для которой технарь нужен?

PS. Любой мидл напишет самопис, что устанете крутить на пипирке не видя исходников.

PPS. И да, я не спорю, что все можно взломать, ломают и крупных игроков, но на самописе как минимум ломать визитку никому не интересно и это ручной труд, и даже тратить время не будут. А это уже 90% защиты. А популярные CMS ломают пауки по заранее известным уязвимостям.

ТС, для вас, если вы знаете и любите Joomla, логичным было бы доказать клиенту, что его опасения — фантазии. Это более профессионально, чем прыгать с движка на движок.

Если не получается, отказывайтесь от клиента, либо повышайте квалификацию.

Согласен, универсальных решений нет. Совсем простые визитки я делаю клиентам вообще на чистой верстке.

Просто интересно было мнение, да и в поисках альтернативе джумле, с таким-же функционалом и кол-вом расширений.

---------- Добавлено 02.03.2017 в 09:02 ----------

В какую сторону повышать квалификацию?

На самом деле, если cms обновлять и обсулуживать, то их мало ломают.

В сторону грамотного обоснования выбора CMS, например.

Мне вот интересно как вы будете скриптом, без применения головы ломать самопис в котором одно ядро)). PDO с параметрами, все формы принудительно с маркером от XSRF, санитаризация всего пользовательского ввода, отсутствие опасных конструкций вроде eval, и мне вот чисто интересно что найдет скрипт). Нет, накосячить может каждый. И взломать можно всех. Но обычно для этого нужно мозг включить.

Расскажете? Я вот не знаю.