Privát filerendszer vagy Nyilvános és .htaccess

Drufan képe

Jó estét!

Eddig nem használtam privát filerendszert, azaz kerültem a Alapértelmezés szerinti letöltési mód beállításnál a rejtett helyi file-ok beállítást, mivel ott volt az ijesztés, hogy nagyon lassítja a rendszert.

Most kicsit jobban belemerültem és azt tapasztaltam, hogy mezőnként választható a dolog, tehát nyilván nem fogja az egész rendszert lassítani, csak az adott mezőben való feltöltéskor, illetve annak elérésekor.

De ami még fontosabb: mindössze annyi történik, hogy a rejtett mappába kerül egy .htaccess file, ami az elérési jogosultságokat kezeli.

Na de, ha nyilvánosra állítom a mezőt, és akkor ugye a sites/default/files/ mappába kerül a feltöltött file, ott is megtehetem, hogy csinálok egy rejtett mappát, amibe beletéve ezt a .htaccess file-t ugyanúgy nem lehet elérni a file-t, ha az adott linket (útvonalat) a böngészőbe beírom.

Akkor mi értelme a privát beállításnak? Netán csak annyi, hogy nem kell megírni a .htaccess file-t, hanem a rendszer generálja le és teszi be?

A kérdésem még:

Ha a rejtett mappa a Drupalon belül, de a Sites mappán kívül van, akkor van különbség biztonság szempontjából? Tehát public_html/drupalmappa/rejtett, vagy public_html/rejtett.

Sőt, van-e értelme a public_html-en kivülre tenni, ha egyáltalán azt tudja kezelni a drupal. Mert cPanelben tudok a public_html-lel egy szinten is létrehozni mappát. Utána már tényleg a gyökér mappa van, annál kijjebb nem mehetek.

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: