伺服器權限允許黑客執行腳本

我昨天被黑了，出於某種原因，我認為我在我的伺服器上一遍又一遍地做的這件事可能有一些缺點，這個問題可能會被棄用，但我需要簡單的答案，因為我曾經這樣做過，以防萬一很糟糕，為什麼有答案得到了很多贊成這種做法？

sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 755 {} \;

所以我只需要像這些命令一樣簡單的東西來保護我的伺服器。謝謝

該問題被標記為重複，但這並不是我的受損伺服器已經結束，我正在談論另一台伺服器和特定主題。

sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 755 {} \;

不好，因為執行 Web 伺服器的使用者不應該對 doc 根目錄下的任何內容具有寫訪問權限。如果軟體存在缺陷，那麼通常可以編寫/更改任意文件（例如 index.php），這使得攻擊 Web 伺服器變得異常容易。

$$ Why have $$答案得到了很多贊成這種做法？

該解決方案解決了問題，但忽略了安全隱患。

甚至（某些）網路託管服務提供商也推薦這種可怕的做法。為什麼？即使考慮到被入侵的網站數量（並且客戶注意到他們被入侵），他們也可以通過這種方式賺更多的錢。

引用自：https://serverfault.com/questions/961296