Ei, wenn die config nicht geschrieben werden kann machts doch keinen Sinn die Setup.php in ihren Rechten zu ändern ;)
Aber gut, durch den radikalschlag gehts ja nu.
Zur Sicherheit gibt es bei Lampp bereits die Option lampp mit der Option security aufzurufen, danach werden schonmal gewisse Sachen wie Passwörter oder erreichbarkeit gesetzt. Findet sich auf der Xampp-Seite, einfach mal durchstöbern.
Ansonsten bin ich nicht wirklich firm darin diese Lampp-Version Inet-tauglich im Sinne von Sicher zu machen. Was schonmal sinnvoll wäre wenn du die vorhin geänderten Dateirechte wieder so einstellst das da kein anderer ran darf. Besonders die Config-Files eventueller PHP-Projekte in denen Passwörter für die Datenbank(en) stehen sollten ja nicht unbedingt durch Zufall augelesen werden können ;)
Dann solltest du dir Gedanken machen bezüglich der generellen Sicherung des internen Netzes gegen Wanderer aus dem Internet (sprich, prüfe den Einsatz einer Firewall). Wie schauts mit Virenscannern aus. Zur Sicherheit gehört ebenfalls eine regelmässige Datensicherung. Nicht nur die reinen Datenbankdaten (könnte ziemlich aua tun wenn bei längerem Einsatz von PhProjekt die DB-Daten ins Nirvana gehen), sondern auch Sicherung der Einstellungen (wäre ziemlich blöd wenn der Server gerade hübsch eingerichtet wurde, alles Sicher, selbst das i-Tüpfelchen wurde blank poliert und dann geht durch einen dummen Zufall da was flöten. Da wäre es doch praktisch wenn man die Config-Files des Servers gesichert hätte.).
Stelle sicher das nicht mehr Benutzerkonten auf dem Server angelegt sind wie nötig.
Wie schauts mit dem Versand von Mails aus? Soll das über den Server gehen? AUch da macht esunter Umständen Sinn sich die Einstellungen zumindest mal anzusehen, schliesslich will ja keiner irgendwann feststellen das es jemand geschafft hat den firmeneigenen Mailserver zum Versandt von Spam zu benutzen (zugegeben, wird auch stark auf die Art der Firma und die Klientel ankommen ob sowas bei euch eintreten wird)
Sind entsprechende Updates der Protollle erfolgt? Nicht das jemand eine Lücke findet die schon lange bekannt und eigentlich auch behoben sein könnte.
Wegen der IP... wenn das ein Firmenserver sein soll, solltet ihr euch da durchaus die paar Eure leisten die es kostet ein
www.juppidu.de auf einen IP zu legen. Bieten viele Hoster an, man muss nur nachfragen. Und zwar ohne das gedöns mit Webspace etc. Nee, ne einfache Webadresse langt ja dann, wenn ihr feste IP habt und Server habt.