どのように安全ですかIIS XAMPPと一緒に実行しますか？

事実上、管理コンソール、管理アプリケーション、またはインターネットなどの信頼されていないネットワークに公開されている安全でないアプリケーションが必要になることはありません。

これらのWebアプリを他の内部ポートで実行したり、外部や他の信頼できないネットワークからアクセスできないポートで実行したり、VPN経由でWebアプリにアクセスしたりすることができます。これにより、サーバーにVPN接続して、Webベースの構成タスクを実行したり、信頼できないアプリをインターネットや信頼できないネットワークに公開したりせずに使用したりできます。

懸念事項は、このようなWebベースの管理ツールを追加すると、外部（信頼されていない）ネットワークと内部（信頼されている）ネットワークの両方に同時に公開される可能性があることです、特に同じサーバーデーモン経由の場合。したがって、これが当てはまらないことを確認するためにテストを実行する必要があります。

または、一部の人々は同じシステムで2つの異なるWebサーバーを実行します（たとえば、IIS forポート80と443で外部アプリを実行し、次に、ファイアウォールでブロックされているか、127.0.0.1などの内部ループバックアドレスで実行されている32443などの高ポートで別のアプリでApacheを実行します。これを行う方法はたくさんあります。

相対リスクの質問に戻ります。 信頼されていないネットワークからアクセス可能なコード/アプリケーションが多いシステムは、信頼されていないネットワークからのリスクが高くなります。2つのアプリケーションを並べて比較している場合各アプリケーションの最新バージョンレベルのセキュリティコントロールを考慮した、特定の時点での相対的な比較になります。

次の2つの直接比較では：

1.) ISS + PHP + phpMyAdmin  
2.) ISS + PHP + phpMyAdmin + XAMPP 

2番目の組み合わせは、より多くの攻撃面を効果的に公開するため、特定の時点でより多くの脆弱性が存在する可能性が高いと予想されます。追加される例外があります。ソフトウェアは追加のセキュリティ制御を追加しますが、これは一般に、公開された攻撃面を調べる簡単な方法です。

注：解決しようとしている問題を解決する方法は他にもたくさんあります。 mod_security のようなツールの使用、およびファイアウォール構成での静的IPの使用も確認できます。

最後に、私はあなたがどちらに進んでもこのシステムを保護するためにもっと多くのことをしたいことを指摘しなければなりません公開されている場合インターネット。