All-in-One的AMP(Apache, MySQL, PHP)伺服器，像是XAMPP, WAMP...等。因為很方便，平常就用得很習慣了。

但是，

你知道它安全嗎？ 

這類型的套件，通常都會調整適合用在開發環境，也就是設定會全開，對於開發者越方便越好。

既然設定全開，也就會存在很大的安全問題。使用它當主機直接上線的話，風險會非常高。

如果使用它們當網站的伺服器，記得要先調整它們的設定，關閉不必要的功能，可以確保你的網站安全。

有些AMP會提供production生產模式的設定，建議要使用這些設定，再讓網站上線。

XAMPP預設的設定是在開發模式的，這對開發人員很方便，但是如果直接上線，會門戶大開，非常危險。

所以，如果使用AMP當作正式網站的平台，記得要先調整它的設定值，並且關閉不必要的功能，讓你的網站更安全。

如果你的網站已經上線，並且安裝在這類的平台上，就趕快檢查一下吧！