granty

Согласно RTFM, php://input недоступен с типом содержимого enctype="multipart/form-data".

php://input это простой файл, данные из него читаются просто:

$buff = '';
$fp = fopen("php://input", "rb");
while (!feof($fp)) $buff .= fread($fp, 1024);
fclose($fp);

json должен присылаться с Content-type: application/json, и согласно RFC4627 он должен присылаться в Unicode (UTF-8 по умолчанию):

JSON text SHALL be encoded in Unicode. The default encoding is UTF-8.

Можно смотреть реальную кодировку json из заголовка, например Content-type: application/json; charset=utf-16), если присылается правильный заголовок. Можно и автодетектить кодировку по первым 4-м байтам.

Нужно вывести их в шаблоне, только чтобы каждый раз при посещении страницы, они менялись местами

Если надо менять местами - рандом не совсем подходит. Надо садить посетителю куку, по которой будет понятно какой порядок блоков был при предыдущем посещении. Менять порядок блоков, и при выводе страницы снова садить куку уже с этим порядком блоков. Тогда блоки будут точно меняться местами.

Сделайте проверку по-другому:

$result  = 1000;
$subtract = rand(100,150);
if ($result >= $subtract) {
  $result = $result - $subtract;
}else{
  echo 'Ошибка: Число уйдет в минус';
}

скорее всего можно сделать проверку "красивее", но непонятно что вы там обсчитываете.

Если запрос принял и обработал скрипт 1.php, то он может сделать
include('2.php');
и подключить скрипт 2 для дальнейшей обработки данных.

Через заголовок header('Location: //site.com/2.php?param=val'); можно передать только GET-параметры. Но они прилетят в браузер, который тут же отфутболит их обратно на сервер, и скрипт 2.php вынужден будет заново обрабатывать данные из GET-запроса.
Какой смысл гонять пользователя через редиректы, если проще сразу полностью обработать данные скриптом 2.php или 1.php?

Не совсем понятно, что вы пытаетесь сделать...

Сисадмины не просто так сделали публично доступный и внутренний сайты компании - а именно для того, чтобы внутренние файлы компании бесконтрольно не утекли в паблик.

CMS(система управления контентом) вашего публичного сайта должна иметь возможность загружать файлы так, чтобы на них автоматически появлялись ссылки со страниц сайта. По крайней мере, на ваш публичный сайт должен быть доступ по ftp (надо знать логин и пароль) - можно вручную загрузить файлы и поправить страницы сайта так, чтобы на них появились ссылки на скачивание/просмотр этих файлов.

Решение: либо залить файлы по ftp, либо - через функционал CMS. Лучше спросить у сисадминов или того, кто у вас занимается поддержкой публичного сайта, чтобы случайно не нарушить "корпоративную этику" :)