Q1 - Вашата парола за MySQL и други специфични за приложението настройки трябва да се съхраняват в отделен файл извън вашия уеб корен. Можете да го извадите директно от webroot или да го ограничите чрез .htaccess. Можете да включите файла или да четете от него, стига да знаете пътя.
Q2 - Двоичните файлове също трябва да се съхраняват извън уеб корена. Идеалният начин да ги обслужвате е да ги изтегляте чрез PHP файл. По този начин можете да направите удостоверяване, преди файлът да бъде обслужен и можете да направите връзките временни, така че потребителите да не могат да го споделят с други хора
Q3 - Ако използвате горния метод, не е необходимо да го съхранявате като BLOB в MySQL
Q4 - Всъщност не съм срещал нищо, което да прави и е библиотека/автономен скрипт. Обслужването им чрез правилните заглавки обаче не би трябвало да е твърде трудно.
