No confiaría en la oscuridad de mini_httpd para mejorar la seguridad.
Como se mencionó en la respuesta de SilverlightFox, existe una vulnerabilidad excepcional. Me sorprende que no haya más problemas, podría ser que las personas simplemente no lo hayan probado.
Para mí, como un comprobador de lápiz de sistemas embebidos, mini_httpd es una bandera roja. Si veo esto en los encabezados, casi siempre habrá una vulnerabilidad en otro lugar. Esto es, por supuesto, anecdótico, pero he visto una correlación muy fuerte.
Me quedaría con un demonio más conocido y probado.
lighttpd sigue siendo relativamente ligero y responde a los informes de seguridad. Sería una buena opción si desea alojar contenido rico e interactivo.
yaSSL by wolfSSL es un demonio HTTP basado en seguridad que vale la pena ver. Es muy liviano y, si es necesario, brindan asistencia de pago.
nginx también se ha hecho viable para sistemas integrados más grandes en los últimos años.