Hi,

ich möchte in PHP einsteigen und daher XAMPP installieren.
Ist damit ein Einfallstor für Viren und anderes Ungeziefer aus dem Internet geöffnet oder kann man den (als Anfänger) so einrichten, dass niemand von außen den als Server missbraucht?

ich weiß nicht, wie die Default-Konfiguration von XAMPP das macht. Aber man kann den Apachen so einrichten, dass er nur auf Anfragen von localhost reagiert. Dann ist er von außerhalb nicht erreichbar.
Zusätzlich hast du bestimmt noch einen kleinen Router zwischen dem PC und dem Internet. Der blockt Anfragen "von draußen" auch noch ab, solange er nicht explizit eine Anweisung bekommt, bestimmte Pakete an einen der internen Hosts weiterzuleiten (Port Forwarding Rule). In Standardkonfiguration leitet er nur ankommende Datenpakete weiter, die zu einer *Antwort* von einem der internen Hosts gehören.

Unterm Strich also: Die Existenz eines Apache-Servers auf deinem Rechner stellt normalerweise kein zusätzliches Risiko dar. Allerdings können deine PHP- und Perl-Scripte natürlich aufs Internet zugreifen und so im Fehlerfall von sich aus Dinge tun, die du nicht wirklich willst - etwa Dateien von deinem Rechner preisgeben. Das liegt dann in deiner Verantwortung.

So long,
 Martin