Accueil > Développement > Un autre oeuf de pâques dans SPIP

Un autre oeuf de pâques dans SPIP

mardi 17 octobre 2006, par James

Le dernier « easter-egg » révélé sur ce blog [1] est devenu depuis un plugin à part entière

En explorant le code pour étudier les emplois fait du répertoire ecrire/upload/ et de voir ce qu’il était possible de faire pour le sortir du répertoire ecrire/, je me suis rendu compte qu’il pouvait être traité différemment selon le statut qu’on a sur un site SPIP.

Un coup d’oeil à gauche, un autre à droite, rien de probant dans la doc à ce sujet, je suis bien en face d’un trésor caché dans le code de spip, pour reprendre les termes d’Alexandra.

  • Si je suis rédacteur, j’ai (en théorie, parce que je crois qu’il y a un bug d’interface ?) pas le droit de récupérer les documents de ce répertoire.
  • Si je suis administrateur, je peux choisir n’importe quel fichier de cet espace.
  • Si je suis administrateur restreint, je peux choisir n’importe quel fichier d’un sous-répertoire nommé avec mon login
  • Si je suis administrateur, je peux faire une sauvegarde dans le répertoire de dump (ecrire/data/ et dans le futur tmp/dump/).
  • Si je suis administrateur restreint, je peux faire une sauvegarde dans le répertoire de dump (ecrire/data/mon_login et dans le futur tmp/upload/mon_login/)

C’est peut-être familier à certains, moi je découvre ...

... bref, direction /tmp/upload.

[1euh... en fait, jusque-là, c’était même le seul...

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Développement

Dans la même rubrique

Mots-clés

2005 - 2024 SPIP Blog
Plan du site | | Contact | RSS 2.0

SPIP