Artem, был немалый опыт борьбы с вирусами на данной CMS, накопилась некая база "сигнатур", по которой я и начал делать эту штуковину. Хотелось бы довести ее хоть до какого-нибудь итога.
Илья, весь прикол в том, что разработчики клепают "системы управления сайтом" на фреймах кто во что горазд, прикручивая банальный CRUD, и не имея за плечами годы разработок, чтобы дать заказчику действительно полезный и нужный инструмент. Никогда не пользовался тестами, дебаг всегда руками и головой. Конечно производительна, ибо нет подгрузки левых компонентов, с тестами и прочими примочками, которые не используются в данный момент, но зато жрут память и процессорное время. Безопасность определяется опытностью разработчика, согласен. Экранирование, подготовленные запросы и прочее, все на месте, либо дорабатывается по мере необходимости. За 5 лет не было ни одной атаки на такие сайты, в отличие от wp, например, либо корявого сайта, собранного на фрейме криворуким разрабом, "зато быстро". Правильность конструирования чем определяется? Если модными MVC, Solid, DRY и прочим, то нет, совсем не правильно)) (Хотя часть рекомендаций программист так или иначе использует, полагаясь на опыт и оптимизацию работы) По поводу качества не согласен. Маленькая команда не означает что какой-то баг живет годами, весь функционал шлифуется еще на этапе разработки. В общем, холиварить можно до бесконечности. Сам когда то изучал Yii 1, больше не хочу браться за фреймы)) Хотя вот на Laravel посмотрел бы, но руки пока не доходят. Поймите простую вещь, фреймворки это комбайны, которые пишутся не зная конечной цели использования (хоть и покрывают большинство нужд разработки).
Илья, в 2 компаниях, где работал/работаю, свои CMS, для своих скриптов (в частности парсеры) только свои "велосипеды" на нативе. Фреймы убил бы за один роутинг только.
