Welche [vertraulichen Daten] werden vom Xampp bloßgestellt?
Womöglich alle. Das "Womöglich" kann sich recht schnell durch einfache Fehlkonfigurationen oder z.B. mangelhafte PHP-Skripte realisieren.
Und das geht auf Nicht-Xampp-Webservern nicht genauso?
Bitte verstehe mich endlich so, dass Bitch-AMPP auf einem Personal-PC mit den ganzen privaten Daten öffentlich zugänglich zu machen die schlechteste aller Lösungen ist. Schon der Bitch-AMPP-Stack ist fragwürdig, Windows ist fragwürdig, aber einen Webserver auf einem PC mit solchen Daten zu betreiben kommt schon fast dem Vorsatz gleich, diese selbst ins Netz zu kippen.
Und wenn man dann schon - um die privaten Daten zu schützen - virtualisiert oder einen Raspi nimmt, dann ist es doch die bessere Idee, auch gleich von Windows wegzugehen. Oder?