Originariamente inviato da piero.mac
poi magari i dati sono .xls o .doc raggiungibili tranquillamente dalla rete locale di win...
No, sono ZIP e PDF irraggiungibili via LAN (nessuna cartella condivisa e password lunga e segreta).

i dati di connessione sono di certo su un db.
Ovvio. "Hashati".

i dati sensibili (documenti) quasi certamente no. In locale sono ben diverse le misure da prendere..... prima di tutto user e privilegi da ben amministrare sui file e directories .... non si entra solo con HTTP....
Il server è dedicato. E vi è un sistemista che ne tratta la sicurezza. Ti dirò, non si entra nè via filesystem nè richiamando lo ZIP via HTTP (il 90% delle applicazioni si preoccupa della sicurezza e poi espone il file al link diretto ).

ZIP e PDF sono nascosti via .htaccess. In più sono criptati (molto "blandamente").