Q1 - Kata sandi MySQL Anda dan pengaturan khusus aplikasi lainnya harus disimpan dalam file terpisah di luar webroot Anda. Anda dapat mengeluarkannya dari root web secara langsung atau membatasinya melalui .htaccess. Anda dapat menyertakan file atau membacanya selama Anda mengetahui jalurnya.
Q2 - Binari juga harus disimpan di luar webroot. Cara ideal untuk menyajikannya adalah dengan membuatnya dapat diunduh melalui file PHP. Dengan cara ini Anda dapat melakukan otentikasi sebelum file disajikan dan Anda dapat membuat tautan sementara sehingga pengguna tidak dapat membagikannya dengan orang lain
Q3 - Jika Anda menggunakan metode di atas, Anda tidak perlu menyimpannya sebagai BLOB di MySQL
Q4 - Saya belum benar-benar menemukan apa pun yang berfungsi dan merupakan skrip perpustakaan/otonom. Melayani mereka melalui header yang benar seharusnya tidak terlalu sulit.
