Lugir

　　与 Drupal 6 相比，Drupal 7 在文件系统（管理>配置>媒体>文件系统）中添加了一个新的配置项，名为“私有文件系统路径”。

　　私有文件系统路径：是Drupal可进行读写，但不能通过web进行直接访问的目录，用于存储一些敏感的私有文件，比如“备份与迁移模块(Backup and Migrate)”为Drupal网站生成的备份文件；Demo 模块创建的系统快照文件等。

　　没有私有文件系统路径之前，Drupal 6 将用户文件都存储在 sites/default/files 目录，因此让他人有机会通过web访问并获取一些敏感文件，例如用户可能通过web获取到备份与迁移模块所生成的数据库备份，那么，整个网站的数据就落入他人之手了。

　　Drupal 7 的私有文件系统在原有的文件存储路径之外，新增定义了一个安全性更高的文件存储路径，使一些私有文件可以被Drupal访问但不能通过web访问，为网站的敏感数据提供了一个安全的存储空间。