Всем администраторам! Дыра в XAMPP.
Если вы ставите на сервере сборку XAMPP без каких-либо дополнительных настроек (а этого достаточно), то обратите внимание на то, что в подключаемом расширении WebDAV есть дырочка, позволяющая злоумышленникам разместить на вашем сервере произвольный код и использовать ваши мощности и канал Интернет для атак на другие сервера.
По этому рекомендую после установки пакета XAMPP в конфигурации Apache (файл httpd.conf) в самом конце файла закомментировать строки, которые начинаются с ключевого слова Include.
в частности строку
Include "conf/extra/httpd-dav.conf
Остальное по желанию.