Jó estét!
Eddig nem használtam privát filerendszert, azaz kerültem a Alapértelmezés szerinti letöltési mód beállításnál a rejtett helyi file-ok beállítást, mivel ott volt az ijesztés, hogy nagyon lassítja a rendszert.
Most kicsit jobban belemerültem és azt tapasztaltam, hogy mezőnként választható a dolog, tehát nyilván nem fogja az egész rendszert lassítani, csak az adott mezőben való feltöltéskor, illetve annak elérésekor.
De ami még fontosabb: mindössze annyi történik, hogy a rejtett mappába kerül egy .htaccess file, ami az elérési jogosultságokat kezeli.
Na de, ha nyilvánosra állítom a mezőt, és akkor ugye a sites/default/files/ mappába kerül a feltöltött file, ott is megtehetem, hogy csinálok egy rejtett mappát, amibe beletéve ezt a .htaccess file-t ugyanúgy nem lehet elérni a file-t, ha az adott linket (útvonalat) a böngészőbe beírom.
Akkor mi értelme a privát beállításnak? Netán csak annyi, hogy nem kell megírni a .htaccess file-t, hanem a rendszer generálja le és teszi be?
A kérdésem még:
Ha a rejtett mappa a Drupalon belül, de a Sites mappán kívül van, akkor van különbség biztonság szempontjából? Tehát public_html/drupalmappa/rejtett, vagy public_html/rejtett.
Sőt, van-e értelme a public_html-en kivülre tenni, ha egyáltalán azt tudja kezelni a drupal. Mert cPanelben tudok a public_html-lel egy szinten is létrehozni mappát. Utána már tényleg a gyökér mappa van, annál kijjebb nem mehetek.
