Hallo!
Ich benutze Wampp/Xampp seit mehreren Jahren (momentan XAMPP für Windows Version 1.3) und habe beim Installieren der jeweils neuesten Version immer wieder gelesen, das er nicht für den Produktions-Betrieb geeignet sei.
Da ich auch in den FAQ nicht wirklich etwas dazu gefunden habe, wollte ich mal fragen, was man denn ändern müsste.
Ich habe mit dem Script von http://www.ntsvcfg.de/ meinen Rechenknecht erst mal soweit sicher konfiguriert und auch den SQL-Server auf localhost gebunden.
Offen sind noch Port 80 und 443.
Bis auf wenige Scripte, die ich als unbedenklich einschätze, sind alle meine (php-)Scripte in einem .htaccess-geschützten Verzeichnis untergebracht.
phpmyadmin ist per auth_type=http geschützt, smtp und ftp sind nicht aktiviert.
Natürlich eignet sich Windows von der Leistungsfähigkeit her nicht für einen Produktionsserver, aber was müsste man aus sicherheitstechnischer Sicht noch ändern?
freundl. Grüsse aus Berlin, Raik
PS: Apache und mySQL laufen als Dienst.