Ich sehe nicht das Software-Paket als ein Problem an, sondern mangelnde Erfahrung im Umgang mit Webservern im Allgmeinen und dem Apachen im Speziellen.

Xampp läuft vermutlich unter Windows. Wenn schon der "Hersteller" (Apache.org) die Software für Windows nicht mehr als Binary anbieten will (früher wurde auf Apache.org davor gewarnt, diesen unter Windows produktiv zu verwenden), dann bin ich da ganz klar der Meinung, dass man einen solchen Server nicht öffentlich anbieten sollte. Die verlinkten Drittangebote bieten Downloads mit fragwürdig vorkonfigurierten Apache-Webservern und teilweise Drittsoftware (PHP, Perl, MySQL) an, also einen ganzen Software-Stack.

Zudem dürften auf dem "Server", hier wohl ein Personal-Computer auch eine ganze Menge an Daten sein, die man im Hinblick auf die Vertraulichkeit keinerlei (zusätzlicher) Gefahr aussetzen will.

Ich hätte ja viel eher dazu geraten, sich einen virtuellen Server (Virtual Host, Vmware Workstation, ...) aufzusetzen, ein älteres Schätzchen mit Linux aufzusetzen oder die 60 Euro für einen Raspi mit Zubehör (Ladegerät/Nertzteil, große Speicherkarte, Kühlkörper, Netzwerkkabel) ausgeben. Letzteres hat dann den besten Lerneffekt, wenn man keine grafische Oberfläche installiert und nach dem Erstsetup Tastatur, Maus und Monitorkabel entfernt um nur noch mittels SSH/SFTP zuzugreifen.

Ich sehe nicht das Software-Paket als ein Problem an, sondern mangelnde Erfahrung im Umgang mit Webservern im Allgmeinen und dem Apachen im Speziellen.

Ja. Aber hier vervielfachen sich die Gefahren noch. Man muss schon allerhand wissen um die Gefahren zu erkennen und beseitigen zu können.

Dazu kommt, dass der XAMPP eigentlich BITCHAMPP heißen sollte, weil weiteres, unter Umständen gefährliches Zeug (Yoomla, Wordpress,...) einfach mal von Bitnami geholt werden kann. Über mögliche Seiteneffekte und die Wahlen zur Miss-Config auf diversen Hackerkongressen will ich da gar nicht nachdenken.