snoop69 hat schon recht, aber auch ein bißchen Paranoia. Wenn man ab und an Websharing anschaltet, ist es trotzdem unwahrscheinlich, daß "der Computer gehackt" wird.
1. Müßte es erst einmal eine Sicherheitslücke in Apache geben, über die der Angreifer eindringen könnte. Die in 10.4 verwendete Version 1.3.33 gilt (momentan) jedoch als sicher.
2. Wenn der Hacker dann über einen Pufferüberlauf tatsächlich eine Shell ausführen können sollte (sehr unwahrscheinlich!) wäre das immer noch mit den Rechten des Apache-Users. Und die halten sich in Grenzen.
3. Unsicherer würde es natürlich, wenn man die von Apple voreingebaute PHP-Version aktiviert und unsichere Programme wie ein altes WordPress o.ä. installiert. Aber auch das wird den Rechner nicht sofort gefährden.
4. Wer ein bißchen ängstlich ist, kann den Webserver ja auf einem separaten Rechner, z.B. einem ausgemusterten G3 o.ä. laufen lassen, und Port 80 darauf weiterleiten.
5. Einen separaten Router benötigt man aber wirklich nicht: Selbst wenn jemand Apache hacken würde, hätte er noch lange nicht Zugriff auf das ganze Netz. Wohlgemerkt: Es ist ja nur Port 80 weitergeleitet. Um Zugriff auf das ganze Netz und alle Arbeitsrechner zu haben, müßte der Hacker erstmal eine Shell über Port 80 tunneln und dann noch die Sicherheitsfunktionen der anderen Netzwerkrechner umgehen (z.B. Firewall). Und diese müssen dann auch noch gehackt werden. Viel Spaß