Василий Столейков

Для любителей программного подхода.

Берем modHelpers и делаем простейший роутер.
1. Создаем страницу отзывов. На ней нужно вызвать сниппет, который выводит отзыв из БД.
2. В плагине на OnHandleRequest (или OnPageNotFound) пишем

# Срабатывает на адрес - site.ru/category/product/reviews
if ($modx->context->key == 'mgr') return;
// Форвардим на страницу отзывов
if (request()->segment(3) == 'reviews') forward('id страницы отзывов');

В сниппете получаем отзыв

list($category,$product) = request()->segments();
// Делаем запрос в базу по данным $category и $product.

Вауля.

П.С. Я таким образом формирую хлебные крошки для виртуальных страниц типа https://modzone.ru/blog/2017/10/.

Сначала посмотрите внимательно пользователей в админке, особенно с правами админа.
Могут быть сюрпризы.
1) закройте сайт, очистите. Или восстановите с чистой копии.
2) вынесете core выше web
3) настройте базовую авторизацию на админку.
4) Поставьте web-антивирус. Он вам как минимум сразу даст знать, если снова будут внесены изменения в файлы.
Дальше по ситуации, пока не будет выявлен способ проникновения, ежели повториться.
По очистке погуглите: нужно будет сначала выявить изменённые файлы через консоль.

это все-таки CMF

но для большинства (даже из этого сообщества) он всё же является больше CMS нежели CMF

Более того, паровозы MODX-a неустанно толкают вектор развития в сторону фреймворка

Однако это не отменяет того факта, что они делали дополнения и для широкого круга людей. Зачем например Василию понадобилось создать тот же Theme.Bootstrap, если любой и так может закинуть его на сайт за считанные минуты?

В конце концов, если вам жизненно необходимы пакеты на каждый чих — зачем использовать MODX, когда есть Wordpress и ему подобные?

По многим веским причинам заказчики выбирают именно MODX. А вы не думаете, что чем больше таких заказчиков будет, тем больше у вас же будет работы впоследствии? Узконаправленность ниши не гарантирует дохода, в то время как популяризация движка в широкие массы принесёт волну заказов.
Такие дополнения как например темы никому из программистов не нужны, у них другая целевая аудитория. Программисту проще найти похожий шаблон или сверстать самому чем покупать за

который, к тому же, сам по себе написан не разработчиком пакета

Да ладно вам, большинство пакетов в репозитории не изобретают что-то новое, а используют имеющееся и адаптируют к MODX. Тот же mSearch2 использует не свою библиотеку морфологического поиска. А всё связанное с экспортом/импортом, например в тот же PDF? Я не говорю уже про чужой API — больше половина приложений рассчитана на это. А смысл тогда в них, если любой разработчик и сам знает как подключить ту же PHPExcel для импорта прайсов? Зачем нам тогда вообще новые дополнения? Зачем популяризировать нашу систему?
Не забывайте, что есть много дополнений, сделанные этими самыми «паравозами», которые решают какую-то одну маленькую задачу, которую программистам проще и быстрее самому сделать чем устанавливать пакет. Например sdStore от Василия которое лишь добавляет нового поставщика, или yaSMTP от Ильи Уткина, которое лишь упрощает заполнение нескольких smtp-настроек данными яндекса. Зачем тогда они нужны? Зачем ими пользуются, если проще и самому это сделать?

допустим, Василий Наумкин взглянет на «снег на сайт за 290 рублей

Есть много дополнений, у того же Василия, которые были платными некоторое время, но позже стали бесплатными.
SnowStorm — это сезонное дополнение, не факт что он будет всегда стоить даже этих маленьких денег.

И ещё раз повторюсь: если вас не устраивает цена дополнения, предназначение или просто жаба давит от зависти (простите пожалуйста за прямоту, не в обиду никому), то значит смело проходите мимо — это дополнение не для вас! У него другая Целевая Аудитория.

Ещё раз простите если кого-то задел, но я считаю неуместным поднимать такой крик при виде чужого платного пакета, который вы могли бы конечно и сами написать. В то время как я считаю что миссия каждого здесь находящегося — это не ограничивать порог входа для посторонних, а напротив — популяризировать MODX в массы, от этого выйграют все, и паравозы и пассажиры.

А я пожалуй напомню

Потому в магазине и модерация существует. Этот пакет 3 дня проверяли по всем требованиям.

Те кто поддерживает/разрабатывает сайты и без дополнения справятся, а заказчик который ничего не понимает наймет того кто понимает.

Мне просто уже надоело каждый раз одно и то же настраивать. Для меня было проще собрать это дело в пакет. Ну за всех заказчиков ты не расписывайся — я лично знаю тех, кому проще самому натыкать как на WordPress, чем искать фрилансера на это дело…

Можно еще запилить дополнение для подключения jQuery за косарь.

Так запили, кто же тебе мешает?

Ты можешь бесплатно этот же скрипт установить себе на сайт и настраивать вручную, ты же программист ))). Ссылка на исходники скрипта есть в статье.
Те же кто не желает разбираться в настройках и подключениях — это для них. А ещё для тех кто ценит время — кликнул и работает.

сталкивался тоже с таким, в моем случае никто не долбил коннекторы или еще что либо, просто использовалась страница с вызовом компонента Office, данная проблема уже решена — просто обновите компонент.
Как почистить бд от левых пользователей есть тут.
Удачи!

Вопросы по платным дополнениям принимаются в поддержке магазина.

— создаем настройку в медиасорс hideSource булево. Задаем в да.
— плагин на OnMediaSourceGetProperties

$properties = json_decode($properties, true);
if (!empty($properties['hideSource']) AND !empty($properties['hideSource']['value']) AND $_REQUEST['node'] == '/') {
    die('{}');
}

все.

ps. посмотрев в $_REQUEST можно увидеть переменные и продумать скрытие в дереве, в окне и тд…
как фантазия ваша разыграется.