Оказалось, тема не так очевидна, и типового решения нет, как для первого так и для второго вопросов. Вариантов много, интернет на месте не стоит, поэтому вопрос решаем в индивидуальном порядке.
Кто, вдруг, зашёл в поисках решения, могу предложить искать безопасность сайта клиент-сервер по первому вопросу, файловая структура nodejs по второму.
Прошу не винить за холиварную тему.
Благодарю всех за ответы и комментарии.