Hi Marc,

Und soweit ich mich erinnere ist er [XAMPP] von Beginn an relativ offen eingestellt, also im Sinne vom berühmten Scheunentor - oder liege ich da mittlerweile falsch?

.htaccess in den htdocs-ordner:
deny from all
allow from 127.0.0.1
dann kann schon mal keiner deine dateien aufrufen.

im phpmyadmin (ist dabei, im menu unter tools)
andere passwörter eingeben und anonymen zugriff verbieten, dann ist mysql sicher.

Gruß, Marian