Joomla безопасность
 

Как обстоят дела с безопасностью сайтов сделанных на Joomla?
Слышал, что её часто ломают, так ли это? Ну и вообще, стоит ли Joomla изучения для создания на её основе сайтов?

guru_nemo, почти все CMS - полный фуфел, сделанные через одно место. Разумеется, у почти любой CMS есть свои дыры, т.е., 100% безопасности никто не гарантирует. Советую изучить какой-нибудь серверный язык и самому написать движок под свои нужды, тогда проблема с безопасностью уйдет и будет удобнее писать любые свои модули.

почему же сразу фуфел? многие сайты сделаны на CMS и вроде народ доволен. Самому лучше что-то конкретное делать, а здесь универсальная вещь. Да и многих косяков сам не учтёшь.

guru_nemo, работает то работает, понятное дело. Внутри всё сделано не очень хорошо, грузит не нужные скрипты и т.д., а это плюс к нагрузке сервера. Я как-то открыл исходники одной CMS интернет магазина, там такой ужас происходит, что не одному PHP разработчику не приснится. Чего там только нет, вплоть от SQL инъекций, до прямых запросов через устаревший mysql_query. :)

А что скажешь про Битрикс?

как бы не так

несешь полную чушь
покажи написанный тобой.
Я просвещу немного. Joomla написана под GPL. Код открыт. CMS включает в себя фреймворк Joomla, а также расширения и библиотеки под Gpl к примеру PHPMailer, Bootstrap, Symphony ...
Аудитория тестировщиков здесь достаточная. И критических дырок в самом движке не видел несколько лет. Да если вы скачиваете расширение с незнакомого сайта и не у официального производителя то это ваши проблемы.
И не думайте, что бесплатная CMS дело не прибыльное. Бюджет компании с 6 нулями.
И код там не плох новичку на обучение. По крайней мере есть понятие MVC, патернов программирования, структур пакетов(модулей, компонентов, плагинов) и т. д
Это 2-я по популярности в мире распространенная CMS.