Le dernier « easter-egg » révélé sur ce blog [1] est devenu depuis un plugin à part entière

En explorant le code pour étudier les emplois fait du répertoire ecrire/upload/ et de voir ce qu’il était possible de faire pour le sortir du répertoire ecrire/, je me suis rendu compte qu’il pouvait être traité différemment selon le statut qu’on a sur un site SPIP.

Un coup d’oeil à gauche, un autre à droite, rien de probant dans la doc à ce sujet, je suis bien en face d’un trésor caché dans le code de spip, pour reprendre les termes d’Alexandra.

• Si je suis rédacteur, j’ai (en théorie, parce que je crois qu’il y a un bug d’interface ?) pas le droit de récupérer les documents de ce répertoire.
• Si je suis administrateur, je peux choisir n’importe quel fichier de cet espace.
• Si je suis administrateur restreint, je peux choisir n’importe quel fichier d’un sous-répertoire nommé avec mon login

• Si je suis administrateur, je peux faire une sauvegarde dans le répertoire de dump (ecrire/data/ et dans le futur tmp/dump/).
• Si je suis administrateur restreint, je peux faire une sauvegarde dans le répertoire de dump (ecrire/data/mon_login et dans le futur tmp/upload/mon_login/)

C’est peut-être familier à certains, moi je découvre ...

... bref, direction /tmp/upload.