Zudem dürften auf dem "Server", hier wohl ein Personal-Computer auch eine ganze Menge an Daten sein, die man im Hinblick auf die Vertraulichkeit keinerlei (zusätzlicher) Gefahr aussetzen will.
Ja, durchaus. Welche davon werden vom Xampp bloßgestellt?
Womöglich alle. Das "Womöglich" kann sich recht schnell durch einfache Fehlkonfigurationen oder z.B. mangelhafte PHP-Skripte realisieren.