[ChristianReiner]

Einige Klarstellungen :

@_m3

Daß Apache 2.0 auf WinSystemen grundsätzlich schlecht ist,
wollte ich damit auch nicht andeuten. Aber angesichts der
Hardwareanforderungen, die Windows im Gegensatz zu einen
rudimentären Linuxsystem hat, glaube ich immer noch daß ein
Linux-Server auf einen uralten Rechner in dem beschriebenen
Fall durchaus kostengünstiger wäre, ohne drastische Performance-
Einbusen. Denn, so wie ich das verstanden habe, wird nicht
unbedingt sehr viel Traffic erzeugt. Grundsätzlich wollte ich
auch nicht vordergründig Kritik an Apache, PHP und MySQL üben,
sondern an der Instabilität von Windows-Systemen. Ein Windows-
System muß man erfahrungsgemäß mindestens alle 100 Tage einmal
neu booten.

@potassium

Ich gebe dir durchaus recht, wenn du behauptest, daß ein Autologin ein immanentes Sicherheitsrisiko in sich birgt. Trotzdem glaube ich,
daß einige Punkte trotzdem für ein Autologin sprechen, bzw. das Risiko in Genzen gehalten werden kann.
(1) wenn eh keine Tastatur und kein Monitor angschlossen wird, kann man davon ausgehen, daß man nicht so einfach beim Vorbeigehen einen
Schaden anrichten kann. Und wenn jemand mutwillig einen Schaden anrichten will, kann er das ohne Autologin. Daher finde ich die Diskussion an und für sich überflüssig.
(2) jeder vernünftige Server-Besitzer schützt seinen Server sowieso
vor Einflüssen von außen. (Stichwort: Brandschutz, Zugangskontrollsysteme ...) Oder hast du deinen Server im Kinderzimmer oder im Wohnzimmer stehen? Dann hilft dir das am besten softwaremäßig geschützte System sowieso nichts, und jede Versicherung gegen Downtime und Co. wird dir in diesem Fall auch was pfeifen.
Ich hätte vor materiellen Einflüssen (daß jemand herumschrauft) weitaus mehr Angst, als daß mir jemand was verstellt. Das kann man gegebenfalls über Berechtigungen lösen. (Man muß sich ja nicht unbedingt als Administrator einloggen)
(3) nicht alle Programme sind als Dienst auszuführen. (die meisten zwar schon, aber eben nicht alle)