Благодарю за ответ. Не помогло :))

Привет! наверное мой косяк…
Я хотел сделать набор разрешений, но не доделал, а следы остались.

В общем в плагине FileMan найди строчку 14, закомментируй её:

// нужно закомментировать:
if (!$modx->hasPermission('fileman_doclist')) return;

Еще один пермишн проверяется при загрузке файлов «file_upload», но это стандартный MODx, который нужен для загрузки файлов.

@Наумов Алексей, подскажите, какие нужны разрешения, чтобы пользователь видел вкладку с файлами в MODx3? Админ видит вкладку, а контент_едитор — нет.

Подскажите, как отправить файл прикрепленный с помощью дропзоны (именно когда перетащили файл на поле)?

А если в &filters помимо tv прописать еще вызов сниппета, в котором создать единую таблицу через leftJoin с соотвествующей структурой и этот результат выдать в mFilter2?
Но это только голая теория, а как это реализовать на практике, да и не факт что мысль правильная.

Возможно и сделать. Но готового решения для данной задачи нет.
А Артур имел ввиду то, что описано в этом разделе документации.

т.е средствами mFilter2 это не сделать?

Написать свой класс фильтрации

Что вы имеете ввиду под «изменениями на сайте»? Изменение ресурсов? Или изменение кода (плагины/сниппеты/шаблоны)?

Тебе нужно добавить вывод логов в сниппет getPayments
Возьми любой сниппет из пакета minishop и посмотри как там вывод лога добавлен.

а в fednom он не работает?

{$_modx->runSnippet('!pdoPage', [
                'element' => 'getPayments',
                'class' => 'HistoryPayment\Model\Payment',
                'tpl' => '',
'leftJoin' => '{
                "Profile" : {
                "class" : "modUserProfile",
                "on" : "HistoryPayment\Model\Payment.user = Profile.internalKey"
                }
                }'
                'select' => '{
                "HistoryPayment\Model\Payment": "*",
                "Profile": "Profile.fullname as name"
                }'
                'showLog' => '1',
                ])}

не выводит лог на экран
или где логи будут?

ShowLog в помощь.

изменил, все тоже самое, где еще может быть проблема?

{$_modx->runSnippet('!pdoPage', [
                'element' => 'getPayments',
                'class' => 'HistoryPayment\Model\Payment',
                'tpl' => '',
'leftJoin' => '{
                "Profile" : {
                "class" : "modUserProfile",
                "on" : "HistoryPayment\Model\Payment.user = Profile.internalKey"
                }
                }'
                'select' => '{
                "HistoryPayment\Model\Payment": "*",
                "Profile": "Profile.fullname as name"
                }'
                ])}

Как минимум не та колонка в джойн
github.com/modxcms/revolution/blob/73bfd2712427f46d9f32730b86f335fbe3296703/core/model/schema/modx.mysql.schema.xml#L1335

'sortbyTV' => 'HitsPage'
'sortdirTV' => 'DESC' — по умолчанию

SendIt с версии 1.1.2 защищён от подобных атак.

AjaxForm перестали поддерживать уже, переходи на другую обертку Formit, там более защищено все

Тоже столкнулся с такой проблемой, не понимал откуда спам. Стоял AjaxForm, поменял на FetchIt один фиг через день началось.
Как вариант конечно создать дубликат action.php, назвать аля fsdfjsfjsoidfjsofsdofsd.php, заменить везде обращения action.php на новый файл. в оригинальном action.php return можно какую то ошибку все время возвращать для правдоподобности.

Но если прям всерьез взялись за атаку, то и этот файл быстро найдут, посмотрят куда отправляются запросы.

Я чет не подумал про разработку

А как это поможет в случае, когда нужно внести изменения в вёрстку? Два шаблона делать? Или вёрстку в контент запихивать?