[emilv]

Det beror på hur du konfigurerar ditt system. Ställ in webbservern på att endast lyssna på localhost-gränssnittet så kommer ingen kunna komma åt webbservern utifrån, alternativt blockera port 80 i brandväggen så kommer ingen att komma in.

I stort sett är säkerhetsrisken ändå störst i din egen kod. Apache och PHP har lång tid i branschen och få säkerhetsluckor. Om du vill öppna testservern utåt mot Internet så är det alltå ändå din egen kod som är den största faran, på samma sätt som att det är din egen kod som är den största faran även på ett webbhotell.