cyberopi wrote:1. Ist Xampp von außen in meinem LAN hinter einer Fritzbox angreifbar?
Nein. Im Gegenteil, es wäre überhaupt nur erreichbar, wenn Du in der Fritzbox eine spezielle Portweiterleitung einrichtest. Aber ohne Portweiterleitung ist der Rechner vollkommen unsichtbar von außen.
cyberopi wrote:2. Wie bekomme ich Passworte eingetragen?
Ich würde keine "eintragen", weil das nicht so einfach geht und sehr viele Anwender haben sich damit ihre Installation zerschossen. Und dann noch "für die Katz'" (s.o.). Die Adminseiten von Xampp sind ohnehin darüber hinaus schon so konfiguriert, dass sie nur Zugriffe vom lokalen PC durchlassen.
Du kannst allenfalls in MySQL den User "root" mit einem Passwort versehen, dass musst Du in PhpMyadmin selbst machen (da gibt es eine Seite, wo die User angezeigt werden). Wenn Du das machst, musst Du aber auch die Datei config.inc.php aus dem Verzeichnis PhpMyadmin entsprechend anpassen, sonst kannst Du PhpMyadmin nicht mehr benutzen.
Das ist ggf. sinnvoll, denn es gibt "dumme" Softwareinstallationen (Joomla oder Wordpress o.ä.), die akzeptieren ihrerseits nicht, wenn ein Passwort leer gelassen wird. Wobei das technisch nicht begründbar ist.