xamppのセキュリティ設定する必要ありますか？

ローカルPCでxamppを利用しようと考えています。
手順を書いてあるサイトを見ると、基本的にxamppのセキュリティ設定をしましょう。
・mysqlのrootパスワード変更
・XAMPPのディレクトリ制御
など、http://localhost/security/index.phpで警告されている箇所を直しましょうとあります。

しかし、これってローカルPCで利用する場合に設定が必要でしょうか？
サーバー上でxampp動かすなら必要でしょうが、ローカルで動かす場合はインターネットなどの外部から元々アクセスできないから必要ないと思うのですが、

本当にこの設定は必要なのでしょうか？

やっておいた方が無難だからというような理由では納得できないため、質問させていただきました。

No.3 回答者： noname#177743 回答日時： 2012/12/27 10:44

XAMPPのサイトに書かれているというのは以下の文ですね。

http://www.apachefriends.org/jp/xampp-windows.ht …

ここに書かれているように、XAMPPは本来、開発環境として用意されているものであり、これを本番のサーバーとして運用することを考えて設計されていません。ですので、自分のPCで起動し、開発の試験サーバーとして使うのであれば、まったく設定は不要です。万が一、外部から不正にアクセスされても、所詮は試験サーバーですから。動作テストが終わったらサーバーを終了するわけですし、そもそもドメインも割り当ててない試験サーバーに不正アクセスを試みる人間などいないでしょう。

が、XAMPPを本番用のサーバーとして利用するのであれば、厳重なセキュリティが必要になります。上記アドレスにあるのはそのための説明文です。本サーバーともなれば、そのPCにドメインを割り振りインターネット上で公開するわけで、そこには不特定多数の利用者がアクセスし、個人情報を含む多くの重要な情報が保管されます。不正アクセスによりそれらの情報が盗まれでもしたらサーバー管理者の責任も問われます。ですから、厳格なセキュリティが求めら得るのは当然です。そうした「本サーバーとしてXAMPPを利用したい」という人のためのドキュメントです。単なる学習用の試験サーバーであれば不要です。

No.2 回答者： coai 回答日時： 2012/12/27 08:07

＞ローカルで動かす場合はインターネットなどの外部から元々アクセスできないから必要ないと思うのですが

あなたの環境ではそうかも知れません。
ですが、あらゆる環境でそうだとは言い切れません。

たとえば、ルータを使わずに直接モデムにPCを接続すれば、ファイアウォールは存在しない場合もあり得ますよね？
※まあ、現行サポートフェーズのOSならWindowsファイアウォールか何かは入っているのかも知れませんが。一応停止可能ということで。

マニュアルはある程度万人向けであることが求められるので、XAMPP配布元からするとセキュリティリスクが低くなる設定を推奨する必要があるんでしょう。
セキュリティ設定をしてもルータ使用者には害がない、でもセキュリティ設定をしなければ非ルータ使用者に害があるかも知れない。それなら、マニュアル上でセキュリティ設定を推奨するのは頷けます。

ま、万一無線LANに侵入された場合、あるいはルータのファイアウォールで防げなかった侵入があった場合を考えると、やっておいた方が無難ではありますね。
無難=万人向け(必ずしも必要ではないが害はない)設定をマニュアル上で推奨するのは、別に問題ないと思いますよ。

まあ、ルータ使用者であれば無難レベルの話だと思いますので、設定しないで使用するのはアリだと思いますが。

No.1 回答者： Wr5 回答日時： 2012/12/27 06:03

私自身は設定していませんが……。

# ご指摘の通り「WANからはアクセス不能」ですので。

同じLAN内に悪意を持った人が居た場合はその限りではないですよね？
# まぁ、それなら対象PCを直接操作されればどうしようもなかったりしますが。
あとは…ウィルスなどに感染したPCがLAN内にあって意図しないまでも攻撃を受けるリスク…とかでしょうか。
# こっちだと…社内ネットワークなどが利用不可能になることもありますかね…。トラフィック重すぎてとか。