V1 - Uw MySQL-wachtwoord en andere toepassingsspecifieke instellingen moeten in een apart bestand buiten uw webroot worden opgeslagen. Je kunt het rechtstreeks uit webroot verwijderen of het beperken via .htaccess. U kunt het bestand opnemen of er uit lezen zolang u het pad kent.
V2 - De binaire bestanden moeten ook buiten de webroot worden opgeslagen. De ideale manier om ze te bedienen zou zijn om ze te downloaden via een PHP-bestand. Op deze manier kunt u authenticatie uitvoeren voordat het bestand wordt aangeboden en kunt u de links tijdelijk maken, zodat gebruikers het niet met andere mensen kunnen delen
Q3 - Als u de bovenstaande methode gebruikt, hoeft u deze niet op te slaan als een BLOB in MySQL
V4 - Ik ben niet echt iets tegengekomen dat wel een bibliotheek/autonoom script is. Ze via de juiste headers serveren zou echter niet al te moeilijk moeten zijn.