Q1 - Mật khẩu MySQL của bạn và các cài đặt ứng dụng cụ thể khác phải được lưu trữ trong một tệp riêng biệt bên ngoài webroot của bạn. Bạn có thể đưa nó ra khỏi webroot trực tiếp hoặc hạn chế nó thông qua .htaccess. Bạn có thể bao gồm tệp hoặc đọc từ đó miễn là bạn biết đường dẫn.
Q2 - Các tệp nhị phân cũng nên được lưu trữ bên ngoài webroot. Cách lý tưởng để phục vụ chúng là có thể tải chúng xuống thông qua một tệp PHP. Bằng cách này, bạn có thể thực hiện xác thực trước khi tệp được phân phát và bạn có thể tạo các liên kết tạm thời để người dùng không thể chia sẻ nó với người khác
Q3 - Nếu bạn sử dụng phương pháp trên, bạn không cần phải lưu trữ nó dưới dạng BLOB trong MySQL
Q4 - Tôi chưa thực sự tìm thấy bất kỳ thứ gì có thể làm được và là một thư viện / tập lệnh tự trị. Mặc dù vậy, cung cấp chúng qua các tiêu đề chính xác không quá khó.
