Drupal 6.x fájl mellékletek védelme

Ha a Drupal 6.x-ben bekapcsoljuk a feltöltött fájlok védelmét (Adminisztráció - Webhely beállítása - Fájlrendszer - Privát), akkor a Drupal a csatományok útvonalát megváltoztatja a direkt URL-ről (pl.: valami.hu/sites/valami.hu/files) rendszer URL-re (valami.hu/system/files), amelynek az elérését a rendszer a Drupal-ban érvényes jogok szerint engedi vagy tiltja.

Viszont a régi URL is él, és ha valami ismeri, vagy jól sacconlja meg - ismerve a Drupal-t -, akkor a védett mellékleteket még mindig le tudja tölteni direkt URL-címzéssel.

Ezt lehet kivédeni úgy, hogy a files mappában lévő .htaccess fájl végére beírjuk az alábbi sorokat:
order deny, allow
deny from all

Viszont vigyázni kell, mert ez azt is jelenti egyúttal, hogy a korábbi direkt címzések mind megszűnnek működni! Azaz pl. ha valahol a szájton belül voltak belső kép-hivatkozások, amelyeknél a "valami.hu/sites/valami.hu/file" útvonalat használtuk, azok a képek mostantól nem lesznek láthatók. Azaz érdemes már az elején, a rendszer telepítésekor eldönteni, hogy akarjuk-e így védeni a szájtot és megtenni a beállításokat. Utólag már macerásabb a lekövetése.
Másrészt azt is jó tudni, hogy a fájlok elérésének Privát-ra állítása lassítja a működést, mert az Apache ahelyett, hogy közvetlenül kiszolgálná a kéréseket, a Drupalhoz utalja azokat és vele dolgoztatja fel.

Ha meg akarjuk tudni, mely node-okban használtunk régi URL-eket, akkor az adatbázisban pl. az alábbi SQL-lel tehetjük meg:
SELECT nid, title FROM `node_revisions` WHERE body LIKE '%sites/%'