Есть задание сделать сайт но без использования CMS, при этом сайт должен быть мега защищенный. 

Так как я в таких делах не спец то прошу помочь советом с тем на какие нюансы обратить внимание и что лучше использовать из существующих наработок в связке php + mysql лучше использовать.

О сайте знаю только то что будет часть которая будет общедоступна и для пользователей которые уже зарегистрировались

И еще вопрос о том как сделать защиту от прямого обращение к php файлу? в джумле для этого использовалсся вот такой код 

вынеси его за пределы видимости вэб

А как это сделать? 

в большинстве случаев, на хостинге структура каталогов такая:

..
cgi/
files/
php/
www/

где www - диектория, видная из вэб

site.ru/index.php запускает скрипт, находящийся по адресу: 0:/www/index.php

достаточно положить скрипты в соседние папки - и всё, они не видны извне. а инклудить уже через точки входа, вроде index.php

окей с этим ясно.

Погуглив немного наткнулся на статьи о том что если строить сайт на пхп то лучше использовать фреймверки типа yii, codeigniter чем писать с нуля или использовать популярную CMS. 

Если это так то какой фреймверк все таки лучше использовать с точки зрения безопасности и фнукциональности?

они все хороши.
просто точек зрения больше

Не разжигайте, пожалуйста, холивар. Все фреймворки по-своему хороши. Дело каждого, к какому фреймворку лучше привыкать. Все они стараются быть как можно безопасней и функциональнее. Так что выбор целиком и полностью только за Вами. Прочитайте по каждому их них EXAMPLES и Вам станет ясно, какой инструмент Вам более по-душе.

А я бы сказал так: безопасность сайта зависит только от самогор разработчика этого сайта. В конце концов может быть супер пупер навороченная CMS, но одна уязвимость в запросе может привести к тому, что весь сайт окажется взломанным. А при этом использовалась супер навороченная цмс-ка )) и кто в этом виноват? 

Про "лучше/хуже" фреймворков.... это очень субъективный взгляд на вещи. Вы любите борщ? А я вам говорю, что гороховый суп гораздо лучше. А третий будет вас уверять что щи - самый незаменимый суп. И?... То же самое и тут. Я вот, к примеру, люблю писать на чистом php, хотя сознанием понимаю, что это уже прошлый век. Кто-то привык к какому-то фреймворку - пишет с его использованием...

Единственное что вам могу порекомендовать - используйте шаблонизацию. Свою собственную или уже написанную - не имеет значения. Главное, чтобы логика приложения была отделена от логики представления.