Fi1osof

Гадость могла попасть и ранее, оставив для себя бэкдоры, и потому дальше уже и на обновленном сайте может появляться.
Да и MODX — не единственный путь для проникновения.

Пожалуйста!
В данном случае такой благодарности более чем достаточно. Спасибо!

Не за что.

Повторюсь: если версия MODX-а старая, то с сайтом делать можно вообще что угодно, хоть файлы заливать, хоть пользователей создавать, хоть что. God mode on.

Это я помню. Может это послужит дополнительным стимулом пользователям переносить свои сайты на ваш хостинг. Но не все сайты мгновенно перенесутся, и еще не один сайт эту заразу подхватит.

Над версткой работаем. Честно скажу, что меня верстка не особо парит. Я больше по программингу. А вылизывать верстку сейчас не имеет смысла, так как в процессе сайт еще может несколько раз измениться. Сейчас пока оформление на уровне технического оформления.

Это какие, интересно? У MODX уже есть документы, пользователи, права доступа. Нужно что-то еще?

Блоги, топики, комментарии и т.п. Хорошо, ты можешь сказать, что это все расширенные ресурсы. ОК. Комментарии как минимум — не расширенные ресурсы. А они здесь необходимы.
Но не будем придираться к словам.

Но это только ядро. Конечный проект однозначно придется дописывать самому.

Мило.

Обычно именно это и дописывается для каждого конкретного проекта, если нужно.

Вот как-то так. Мы и пишем. Что-то уже готовое берем, а что-то дописываем. Это нормально. Зато управляемость 100%.

На счет политик. Понял. Спасибо.

На этот вопрос лучше отвечу я.
1. Самое главное отличие — это работа, основанная не на использовании чанков/сниппетов, а на процессорах+Smarty. Собственно, большинство наших компонентов основывается на этом. Я сейчас не говорю о том, что чанки — плохо. Я просто говорю о принципиальном отличии.
2. Справедливости ради конечно же имеет смысл сказать, что Tickets «из коробки» имеет значительно больше. modSociety — это только расширение ядра MODX-а. В MODX-е не хватает базовых сущностей для реализации блого-социальных проектов. modSociety их добавляет. Но это только ядро. Конечный проект однозначно придется дописывать самому. Как уже говорила Даша выше, в процессе мы как раз и будем описывать задачи, с которыми будем сталкиваться, и описывать как мы их решали. Это даст больше понимания что и как здесь выполняется.
3. Безопасность и логика. В новой версии нашего сайта мы ставили перед собой задачу реализовать поддержку блогов и топиков с различными уровнями доступов. То есть чтобы любой мог создать свой блог, и определить кто какие права будет на него иметь. Эту задачу мы успешно реализуем. К примеру, в списке всех комментариев у каждого пользователя выводятся только те комментарии, которые он имеет право читать. Вот тут как раз к тебе вопрос: реализуется ли у тебя механизм проверки прав на комментарии на уровне политик безопасности MODX-а, или как? Реально интересно. В процессоре получения комментариев я не увидел никаких проверок прав.