Hello,

zu .htaccess Möglichkeiten sag ich mal nichts, da bin ich kein Fachmann.

Daten per Blob in die MySQL Datenbank speichern und geht das überhaupt?

das würde gehen, allerdings ist Dateispeicherung in Datenbanken teilweise umstritten und je nach DBMS und Zugriffsmethode auch mit einigen Eigenarten behaftet.

Mein Vorschlag wäre einfach die Daten niemals direkt auszuliefern sondern die Umweg über ein Skript zu gehen. Das Skript ist in der Lage zu prüfen, ob derjenige überhaupt an die Daten herandarf. Sämtliche URLs würden dann in etwa wie folgt aussehen:
http://www.example.com/downloader?get=5/1/5.pdf
Die eigentlichen Verzeichnisse werden entweder außerhalb des document root platziert oder ihnen wird die entsprechende Leseberechtigung entzogen.

MfG
Rouven