Tach!

Sicher gibt es hier Leute die selbständig sind und alleine arbeiten oder Entwickler die in einer kleinen Entwicklungsfirma arbeiten. Kann man es denn überhaupt in einer solchen Situation verantworten, eine Webseite öffentlich zugänglich zu machen?

Ja. Aber wenn du einen ganzen Server selbst betreibst und ins Internet stellst, dann kannst du dich darauf gefasst machen, dass der noch und nöcher angegriffen wird. Wenn du keine Kapazität hast, den zu überwachen und zu warten, dann wird der eine weitere potentielle Spam-Quelle.

Angenommen es würde mal eine Sicherheitslücke in PHP oder dem Apache geben? Wie kann man hier den Support sicherstellen und schnell reagieren?

Man muss auf dem Laufenden bleiben, was die Veröffentlichung von Patchen angeht. Dazu kann man beispielsweise die Veröffentlichungen der Hersteller abonnieren.

Wer trägt die Verantwortung wenn doch mal was passieren würde? (Kunde?, Entwickler? )

Das muss vertraglich festgelegt werden. Abgesehen davon kann es vor Gericht auch noch eine Rolle spielen, ob grob fahrlässig gearbeitet wurde, beispielswiese, indem der Entwickler nicht nach dem Stand der Technik gearbeitet hat und damit vermeidbare Sicherheitslücken produziert hat.

Mich würde einfach mal interessieren, welche Meinung ihr hier vertretet? Eher abraten? Oder ist das machbar? Wenn ja, mit welchem Aufwand oder unter welchen Bedingungen?

Ein Xampp unter Windows, sagst du? Wenn da nichts spezielles drin ist, würde ich lieber einen Hoster nehmen, der Webspace mit PHP und Datenbank anbietet. Das Aktuellhalten des grundlegenden Systems ist dann zumindest schon mal nicht mehr deine Aufgabe.

dedlfix.