F1 – Ihr MySQL-Passwort und andere anwendungsspezifische Einstellungen sollten in einer separaten Datei außerhalb Ihres Webroot gespeichert werden. Sie können es entweder direkt aus Webroot entfernen oder über .htaccess einschränken. Sie können die Datei einschließen oder daraus lesen, solange Sie den Pfad kennen.
Q2 – Die Binärdateien sollten auch außerhalb des Webroot gespeichert werden. Der ideale Weg, sie zu bedienen, wäre, sie über eine PHP-Datei herunterzuladen. Auf diese Weise können Sie sich authentifizieren, bevor die Datei bereitgestellt wird, und Sie können die Links temporär machen, sodass Benutzer sie nicht mit anderen Personen teilen können
F3 – Wenn Sie die obige Methode verwenden, müssen Sie sie nicht als BLOB in MySQL speichern
F4 – Ich bin nicht wirklich auf etwas gestoßen, das eine Bibliothek/ein autonomes Skript ist. Sie über die richtigen Header zu bedienen, sollte jedoch nicht allzu schwierig sein.
