Le dernier « easter-egg » révélé sur ce blog [1] est devenu depuis un plugin à part entière
En explorant le code pour étudier les emplois fait du répertoire ecrire/upload/
et de voir ce qu’il était possible de faire pour le sortir du répertoire ecrire/
, je me suis rendu compte qu’il pouvait être traité différemment selon le statut qu’on a sur un site SPIP.
Un coup d’oeil à gauche, un autre à droite, rien de probant dans la doc à ce sujet, je suis bien en face d’un trésor caché dans le code de spip, pour reprendre les termes d’Alexandra.
- Si je suis rédacteur, j’ai (en théorie, parce que je crois qu’il y a un bug d’interface ?) pas le droit de récupérer les documents de ce répertoire.
- Si je suis administrateur, je peux choisir n’importe quel fichier de cet espace.
- Si je suis administrateur restreint, je peux choisir n’importe quel fichier d’un sous-répertoire nommé avec mon login
- Si je suis administrateur, je peux faire une sauvegarde dans le répertoire de dump (
ecrire/data/
et dans le futurtmp/dump/
). - Si je suis administrateur restreint, je peux faire une sauvegarde dans le répertoire de dump (
ecrire/data/mon_login
et dans le futurtmp/upload/mon_login/
)
C’est peut-être familier à certains, moi je découvre ...
... bref, direction /tmp/upload
.