Q1-MySQLパスワードおよびその他のアプリケーション固有の設定は、Webルート外の別のファイルに保存する必要があります。 Webrootから直接削除するか、.htaccessを介して制限することができます。パスを知っている限り、ファイルを含めることも、ファイルから読み取ることもできます。
Q2-バイナリもWebルートの外部に保存する必要があります。それらを提供する理想的な方法は、PHPファイルを介してダウンロードできるようにすることです。このようにして、ファイルが提供される前に認証を行うことができ、ユーザーがファイルを他の人と共有できないようにリンクを一時的にすることができます
Q3-上記の方法を使用する場合、MySQLにBLOBとして保存する必要はありません
Q4-ライブラリ/自律型スクリプトであるものに実際に出くわしたことはありません。ただし、正しいヘッダーを介してそれらを提供することはそれほど難しいことではありません。