Att sätta en katalog till 777 är ingen bra idé och i samband med möjlighet att ladda upp filer till den katalogen är det möjligt för en hacker att ladda upp otyg (tex manipulerade gif filer) och sedan penetrera ditt konto och vidare in i servern. Om man också har en servermiljö där alla filer kör som nobody, dvs utan ägare så är det lite som att kasta ner en skorpion i kalsongerna...för det mesta så går det bra, men har du otur så känns det...rejält.
Det finns många olika sätt att undvika problemet med chmod med för öppna rättigheter och det vanligaste är en setup där varje fil knyts till dom konton som finns och att man separerar alla konton så ingen kan djupare in i servern än vad dom ska samt en begränsning på chmod så att det inte går att sätta högre rättigheter än 755 på kataloger och 644 för filer som till exempel phpsuexec som du kan läsa lite kort om här:
http://codylindley.com/Misc/74/server-secu...ec--textpattern
Av alla dom sidor som jag brukar kontakta angående diverse busförsök mot min server så skulle jag säga att 99% har blivit hackade genom just chmod problem i kombination med osäkra och dåligt uppdaterade skript. Bara i år har jag noterat omkring 500 olika webbkonton som har blivit hackade och som sedan har försökt med olika bus utan deras ägares vetskap
