Ellos usan API's proporcionadas por los bancos...pero estas no son publicas, al menos la gran mayoría.

Si es un sistema bancario olvídate de poder crear un bot. Porque estos sistemas están protegidos contra bots y fuerza bruta.

Si ya tuviste problema con dos hosting por exceso de consumo en los recursos no te va a quedar otra que pasarte a un host de pago.
De todas formas el mejor hosting free con mas recursos es 000webhost, que son los verdaderos dueños de Hostinger.

Basicamente es tirar de CURL. El tema es que si la web en cuestion tiene algun sistema anti-bots como un captcha no hay forma de crear un bot.

Con respecto a CURL podes usarlo directamente de Linux o a través con PHP.

Pero en NodeJS no existe nada de eso. Si hablas de headers, son los del protocolo HTTP.

Lo que es C/C++ son los headers en Node se conoce como 'inyeccion de dependencias'. Estoy un 99% de que el usuario se refiere a los del protocolo HTTP... 

Es facil, si en tu controlador tenes algo como esto:

//Asigno las variable en $data, este siempre debe ser un array.
$data['usuario'] = array( 'nombre'=>'Facundo', 'apellido'=>'López' );
$data['texto'] = 'Hace mucho viento...';
//Cargo la vista pasandole $data
$this->load->view('home', $data);
 

Luego, en tu vista, cada variable del arreglo $data se convierte en una variable independiente, por ejemplo para mostrar las variables usuario y texto haríamos asi:

<p>Nombre: <?=$usuario['nombre']?></p>
<p>Apellido: <?=$usuario['apellido']?></p>
<p><?=$texto?></p>
 

Espero haberte ayudado...

Lo mas sencillo seria quitarle el permiso de Escritura a la carpeta que no queres borrar. Pero tené en cuenta que esto haría que la carpeta tampoco se pueda modificar. Si necesitas que la carpeta se pueda modificar, creo que con las opciones nativas de FTP no se puede.

Los HEADERS son del protocolo HTTP y son un estándar universales, no de algún lenguaje/plataforma en especifico.

https://diego.com.es/headers-del-protocolo-http
https://es.wikipedia.org/wiki/Cabeceras_HTTP
https://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Cabeceras

Saludos.

La seguridad por 'ofuscación' o también llamada seguridad por 'oscuridad' es una pésima practica. Incluso si la consulta la haces desde una plataforma cerrada como Flash o Sockwave, cualquier puede usar WireShark y ver donde y que se esta trasmitiendo desde la aplicación/web.
Lo mejor es que tu archivo.php tenga controles de seguridad ante los ataques mas comunes: SQLi, XSS, CSRF, RFI, etc. Tambien deberías controlar lo que recibes usando sesiones y revisar el origen de la petición.

Tenes que usar el metodo $('#selector').css()

http://api.jquery.com/css/

$('#mi_elemento').css('boxShadow','nuevo valor...');