Ich hab mich mal auf die Suche nach deinem Beitrag gemacht. Also so wie ich das verstehe hat paresy dir die Frage beantwortet, die du gestellt hast. Deine Daten müssen an einem bestimmten Ort liegen, dann sind sie sicher. Der Rest sind Metadaten, die jeder auch anderswo runterladen könnte. Schreibrecht ist ja eh ausgeschlossen.
Kennst du „Joomla!“? Dort kannst du den Quellcode, der sowiso open source ist, auch einsehen. Ich denke das ist vergleichbar. Und andere CMS dürften das ähnlich handhaben. Auch HTML, CSS und JavaScript ist auf normalen Webseiten üblicherweise vollkommen ungeschützt abrufbar.
Wenn du in diesem Bereich ein gesteigertes Sicherheitsbedürfnis hast gibt es bereits genannte Wege auch das noch zu verbergen. Und wenn du tatsächlich einen Exploit gefunden hast, wird paresy den sicherlich umgehend schließen.
Würde es dich beruhigen, wenn in der Fußnote eines Bereichs, den du nach eigenen Angaben nicht gelesen hast, stehen würde, dass sicheres HTTP sicherer ist als unsicheres HTTP und ein unsicheres Passwort keine Sicherheit bietet? Echt jetzt? 
Ich kann mich nicht erinnern das auf der Joomla! Webseite, eine Software für Anbieter von Webinhalten - sehr vergleichbar wenn du mich fragst, je gelesen zu haben. Wer vom Web-Konsumenten den Schritt zum Web-Anbieter machen möchte muss sich in meinen Augen schon ein bisschen mit der Thematik befassen.
Wenn du ernsthaft eine DOS-Attacke, absichtlich oder versehendlich (wie macht man denn das versehendlich?), erwartest, so bin ich mir sicher, dass es dort gute, professionelle Lösungen für gibt. Im Bereich der Netzwerksicherheit nicht der Heimautomation. Aber vielleicht baut paresy dir das ja ein. Schon nen Feature-Request geschrieben? Wir haben nen Bereich dafür 
Toni