Если вы ставите на сервере сборку XAMPP без каких-либо дополнительных настроек (а этого достаточно), то обратите внимание на то, что в подключаемом расширении WebDAV есть дырочка, позволяющая злоумышленникам разместить на вашем сервере произвольный код и использовать ваши мощности и канал Интернет для атак на другие сервера.

По этому рекомендую после установки пакета XAMPP в конфигурации Apache (файл httpd.conf) в самом конце файла закомментировать строки, которые начинаются с ключевого слова Include.
в частности строку

Include "conf/extra/httpd-dav.conf

Остальное по желанию.

Было бы интересно получить более полную информацию об этой уязвимости. Ты бы не мог дать ссылку на источник.

Источник - мой сервер, который страшно тупил от нагрузки 20 дней, пока я не решил разобраться в проблеме. Никакой официальной статьи я не нашел. да и не искал, если честно. Есть дырка, я ее закрыл. WebDAV не нужен вообще, потому и в причинах разбираться нет ни желания, ни времени.
Уязвимость в том, что для авторизации в этом расширении используется умалчиваемый пользователь с умалчиваемым паролем. Именно его и используют злоумышленники. Вы можете просто сменить стандартную авторизацию на свою и все, дырка будет закрыта.