nokimaro

Чтобы забыть о проблеме на долго конечно лучший выбор отдельное объектное хранилище. Не обязательно это должно быть облачное решение, можно организовать self-hosted S3-совместимое решение с использованием https://min.io/. Это позволит использовать любую готовую библиотеку s3-клиента для работы с файлами (upload/download/delete)

Плюсы - при правильной настройке размер хранилища можно бесконечно расширять и масштабировать/реплицировать.

Вопрос разграничения доступа можно решить тем что для доступа к файлу генерируется временная ссылка с ключем. Вариант хорош тем что раздачей файлов будет заниматься сервис хранения и не надо гонять данные между бэкендом и хранилищем. Бэкенд лишь при запросе файла проверяет права доступа и генерит секретную ссылку на скачивание.

Другой вариант это проксировать все запросы на файлы через приложение: пользователь запросил файл -> бэкенд проверил права доступа -> бэкенд обратился к s3 хранилищу чтобы получить файл -> бэкенд передал файл пользвоателю. Это примерно как было у вас с хранением файлов в базе, пользователь не может напрямую скачать файл из базы, а это за него делает ваше бэкенд приложение.

сделать редирект после приёма формы

header("Location: /new/url/");
exit;

«В молодости я спросил у начальника, как оценить время на выполнение работы? И начальник ответил мне:
— Время, которое ты планируешь, умножить на Пи пополам, плюс 2 недели.
— Почему Пи пополам? — удивился я.
— Потому что в реальной жизни ты никогда не будешь двигаться к своей цели напрямую, а скорее — по дуге окружности.
— А почему плюс две недели?
— А потому, что когда ты в итоге просрёшь все сроки, то за две недели хоть что-то успеешь сделать.» (с)

В PhpStorm есть возможность автоматической заливки изменений по ftp/sftp при сохранении файла по ctrl+s

Tools -> Deployment -> Automatic upload

Ещё вариант - использовать NFS и примонтировать файловую систему сервера как локальную
А xdebug и прочие плюшки можно установить на удалённый сервер так же как и на локальный.

Главное, если это будет очередной маркетплейс в даркнете, не регистрируйтесь там под именем Morzhovyj_h чтобы по никнейму не нашли концы, где в итогу дойдут до тостера и этого вопроса.
https://habr.com/ru/post/376717/

Ну и надеюсь автор вопроса не регистрировался на тостере по своей настоящей почте и использовал цепочку из 10 впн чтобы не спалить свой настоящий ip?

https://nginx.org/ru/docs/http/ngx_http_hls_module.html
но ts это не про шифрование, а про кодирование и оптимизацию передачи и видео m3u8 + ts скачиваются не сложнее чем простые .mp4

Всё что вы передаёте пользователю на просмотр априори невозможно защитить от скачивания или записи. Если считаете по другому, то спросите у netflix для которых видео-стриминг является главным бизнесом, и чьи видео всё-равно пиратят.

Используйте mysqli_error(); чтобы получить текст ошибки
Точка с запятой в конце запроса роли не играет.
В вопросе в первом примере нету "SET", а там где print() уже запрос с SET

mysqli_query($link,"INSERT INTO users SET name='".$login."', password='".$password."';");
var_dump(mysqli_error($link)); //<---

Перенаправление из вашего .htaccess работает только если запрашиваемый путь (файл или папки) не существует
То есть решение или удалить (переименовать) каталог /article/ или использовать другое имя скрипта (php)

Можно использовать авто-версионирование файлов по содержимому.
Тогда при изменении содержимого css/js будет меняться url
Пример реализации на PHP - https://overcoder.net/q/2604/как-заставить-браузер...

Генерация изображений по сути долгая так как упирается в ресурсы сервера (CPU) и ускорить тут (на лету) вряд ли особо получится.
Самый правильный вариант - кешировать сгенерированные превью на диск.
Можно оставить thumb.php как промежуточное звено, при первой генерации сохраняем резалт на диск, и при повторных запросах проверять что если файл thumbnail'а есть на диске - считывать и отдавать его.
Но самый быстрый и оптимальный вариант это всё-же кешировать и отдавать превью напрямую веб сервером, (без РНР), например при аплоаде сразу делать нужные размеры.

Можно обойтись вообще без РНР и использовать Модуль ngx_http_image_filter_module
https://habr.com/en/post/94435/
https://nginx.org/en/docs/http/ngx_http_image_filt...