Hi!

ich weiß nicht, wie die Default-Konfiguration von XAMPP das macht. Aber man kann den Apachen so einrichten, dass er nur auf Anfragen von localhost reagiert.

WLAN ist auch ein beliebtes Einfallstor, aber wenn das nicht abgesichert ist, oder die Rechner im internen Netz selbst, braucht es auch den XAMPP nicht, um Angriffspunkte zu liefern.

So ist es ;)

Standardmässig ist Folgendes konfiguriert:
listen 127.0.0.1   #Localhost
port 80

Der Apache lauscht also auf 127.0.0.1:80. Das ist der Standard und bedeutet, der Apache spricht nur auf lokale Requests aus deinem Browser auf deinem Rechner an.

Solange du deinen Rechner nicht z. B. via DynDNS in das Internet stellst, bist du damit sicher. Weiteres musst du dann in der httpd.conf & .htaccess einstellen. Hier ist ein wenig Sachkenntnis erforderlich ;)

XAMPP erlaubt alles (= Standard), was nicht verboten ist.

Ich empfehle den WAMP, weil da muss erst alles erlaubt werden, damit es nicht verboten ist (was aber für Einsteiger nicht immer schnell ersichtlich ist). Außerdem lässt sich WAMP besser konfigurieren (flott per Maus-Klick  eine andere Apache-, PHP- oder MySQL-Version eingespielt, Server neu gestartet, etc...).

XAMPP ist erklärtermaßen ein Entwickler-Server, der dem Anwender größtmögliche Freiheit geben soll und ist ausdrücklich nicht für den Produktiv-Einsatz vorgesehen. Also fürs Basteln am heimischen Rechner.

Nimm WAMP, du wirst ihn lieben ;)

HTH,
Joerg