ичок в веб-разработке и изучаю PHP, чтобы продавать несколько бинарных файлов (общий хост Linux). Сайт еще не запущен.

Мои php-скрипты (50% заимствованный код, 50% написаны самостоятельно, 95% полностью понятны) входят в MySQL, чтобы ПРОЧИТАТЬ предметы для продажи и ЗАПИСАТЬ данные о транзакциях продажи в другую таблицу. Файл Functions.php, расположенный в подпапке webroot, содержит логин и пароль для MySQL.

Q1. Это не кажется мне безопасным. Какдолжен информация логина / пароля будет сохранена, чтобы скрипты могли получить к ней доступ? Если functions.php хранится вне webroot, могут ли это быть файлы .php, расположенные в webroot #include (PHP "require_once")? (Я попробовал это однажды, и мои скрипты сломались таким образом, что, казалось, были связаны с разрешениями - если бы я знал этодолжен работать я бы на нем заткнулся)

Q2. Я не уверен, где хранить двоичные файлы, которые покупатели могут загрузить. Верно ли, что опытные пользователи могут каким-то образом найти / загрузить их (без оплаты), если я просто сохраню их в подпапке webroot? Можно ли использовать файл .htaccess, чтобы заблокировать доступ к папке «binaries» в webroot? Могут ли черные шляпы получить / изменить файл .htaccess?

Q3. Было бы лучше хранить двоичные файлы (максимум = 4 МБ) в таблице MySQL и копировать их оттуда во временный файл в webroot перед каждой загрузкой, а затем удалять?

Q4. Может ли кто-нибудь порекомендовать набор сценариев, управляющих такими вещами, которые я мог бы пересмотреть / изменить, а не изобретать велосипед?

Спасибо