Для защиты от прямого обращения можно немного допилить файл action.
1. Создать сниппет который создает куку, который ставим в прехуки формы обратной связи, код примерно такой:

<?php
$_SESSION['trueuser'] = 1;
return true;

Затем уже в скрипте action.php любого плагина который занимается отправкой, проверяем эту куку:

//проверяем на бота
if($_SESSION['trueuser'] != 1){ //не прошел проверку
    echo  $AjaxForm->success('Сообщение успешно отправлено.'); //скажем что все ок =)))

Все гуглится в яндексе по запросу «MODX прямое обращение к action.php» =)))

Ну наверное внутри не было компонентов с использованием автозагрузки, это вполне возможно.
Тогда PHP внутри пофиг откуда загружать код.

Доброго дня. Может из-за медленного сервера быть ошибка «Заказ с таким order_id уже существует.»? Ссылка на оплату нестабильно появляется в емайлах, клиенту приходит крайне редко, а в корзине вообще редко но бывает, в основном открывается страница неудачной оплаты. В емайл менеджеру только ссылка приходит.
Обновился с 1.0.13 до mspTinkoff 1.0.15 не помогло, подробно логи тут в комменте. modx.pro/components/13067#comment-145434

[2025-07-17 13:42:09] (ERROR @/var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 412) Array
(
    [Success] => 1
    [ErrorCode] => 0
    [TerminalKey] => 1682406299694
    [Status] => NEW
    [PaymentId] => 6704270425
    [OrderId] => 7021
    [Amount] => 251200
    [PaymentURL] => https://securepayments.tinkoff.ru/afwfa2t5
)

[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 491) [miniShop2:mspTinkoff] Init

[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 492) '{"TerminalKey":"1682406299694","OrderId":7021,"Amount":251200,"CustomerKey":3289,"Currency":"643","RedirectDueDate":"2025-07-22T13:42:10Z","DATA":{"Email":"user@ya.ru"},"Token":"bc7275fc4254a9600221rc382912da244b20a6b254be82f725409580d519a6b99a97"}'

[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 491) [miniShop2:mspTinkoff] Init
[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 492) array (
  'Success' => false,
  'ErrorCode' => '8',
  'Message' => 'Неверный статус транзакции.',
  'Details' => 'Заказ с таким order_id уже существует.',
)

Пардоньте за оффтоп, у меня сайт продолжал работать с некоторыми компонентами и не ругался ни на что, логи сайта пустые. Получается недостаточно хорошо запретили, типа «Нельзя, но если очень хочется, то можно.»

Вынос каталога core за пределы публичной части в MODX3 запрещен, из за особенностей работы Composer

Так миниатюры создает не компонент, а подключенная библиотека Glide 3.0.1 — Она либо поддерживает работу с PDF, либо нет (я не смотрел)
Соответственно автор может только своевременно обновлять либу, и никак не в силах предсказывать ее дальнейшее развитие

Добрый день. Подскажите пожалуйста по логам, как исправить ошибку.

Только 1й раз работающая ссылка на онлайн-оплату тинкофф, она приходит в емайл клиенту, и то через раз, а через секунду в логах пишет уже error message «Неверный статус транзакции»

В итоге из корзины на оплату не переходит, ссылка на " Id ресурса при неудачной оплаты " из системных настроек Платежей Тинькофф, и менеджеру в емайле тоже идёт ссылка на страницу неудачной оплаты.

* возможно после уменьшения мощности сервера началось, но не факт.

[2025-07-17 13:42:09] (ERROR @/var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 412) Array
(
    [Success] => 1
    [ErrorCode] => 0
    [TerminalKey] => 1682406299694
    [Status] => NEW
    [PaymentId] => 6704270425
    [OrderId] => 7021
    [Amount] => 251200
    [PaymentURL] => https://securepayments.tinkoff.ru/afwfa2t5
)

[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 491) [miniShop2:mspTinkoff] Init

[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 492) '{"TerminalKey":"1682406299694","OrderId":7021,"Amount":251200,"CustomerKey":3289,"Currency":"643","RedirectDueDate":"2025-07-22T13:42:10Z","DATA":{"Email":"user@ya.ru"},"Token":"bc7275fc4254a9600221rc382912da244b20a6b254be82f725409580d519a6b99a97"}'

[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 491) [miniShop2:mspTinkoff] Init
[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 492) array (
  'Success' => false,
  'ErrorCode' => '8',
  'Message' => 'Неверный статус транзакции.',
  'Details' => 'Заказ с таким order_id уже существует.',
)
[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 410) [miniShop2:mspTinkoff] Test log.
[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 412) Array
(
    [TerminalKey] => 1682406299694
    [OrderId] => 7021
    [Amount] => 251200
    [CustomerKey] => 3289
    [Currency] => 643
    [RedirectDueDate] => 2025-07-22T13:42:10Z
    [DATA] => Array
        (
            [Email] => user@ya.ru
        )

    [Token] => bc7275fc4254a9600c382912da244b20a6b254be82f725409580d519a6b99a97
)

[2025-07-17 13:42:10] (ERROR @ /var/www/host/data/www/site.ru/core/components/minishop2/custom/payment/msptinkoff.class.php : 412) Array
(
    [Success] => 
    [ErrorCode] => 8
    [Message] => Неверный статус транзакции.
    [Details] => Заказ с таким order_id уже существует.
)

Кажется это решает все проблемы:

<?php
$content = Dom\HTMLDocument::createFromString($content, LIBXML_HTML_NOIMPLIED);

Об этом и в доках на php.net написано.

С libxml только глюки и непредсказуемая работа. Проблемам уже десяток лет. Вечно «костыли» какие-то надо придумывать. То с кириллицей проблемы, то обёртку надо делать, если грузишь фрагмент html-кода, то еще какая-то шляпа вылезет.

Вот сейчас вроде всё уже сделал и работает, но между

<!-- -->

всё равно «кракозябры» вместо кириллицы. Да, можно забить на это, но тем не менее.

Если и делать такую «обработку html», то только либо через сниппет, либо как тут через OnLoadWebDocumen, чтобы не потерять исходный html из контента ресурса.

del

Я не тестировал работу компонента если core вынесена за пределы публичной части.

А разве MODX3 поддерживает официально вынос core за пределы сайта? Вроде этот функционал задепрекейтили

Компонент для MODX2 готов и загружен в репозитории, жду модерации

да, действительно. Вы правы. Через данное событие — заработало. Большое спасибо.

Загрузил новую исправленную версию в репозитории,

Посмотрю

Обнаружил что сниппет пустой
Папка core вынесена за пределы публичной части. Компонент создал в публичной части пустые файлы:
core/components/thumb3x/elements/snippets/snippet.thumb3x.php
core/components/thumb3x/elements/chunks/iskWafCaptchaFormTpl.tpl

Помогло, спасибо!

Попробуйте тут убрать round и поиграться с параметрами number_format

github

Здравствуйте. Спасибо большое за компонент.
Подскажите, планируется ли реализация поддержки pdf-файлов, чтобы было возможно создавать их миниатюры?