Il "777" è ottale per le autorizzazioni locali nel senso Unix; questo significa che il file può essere scritto da qualsiasi processo su questa macchina (tutti gli utenti hanno accesso in lettura e scrittura al file). Questo è locale : si tratta dei diritti di accesso per il processo eseguito sulla macchina. Qualcuno dal mondo esterno non ha, di default, la possibilità di eseguire processi arbitrari sul tuo sistema con qualsiasi ID utente.
Tuttavia , tu dici "PHP", il che significa che gestisci un sito Web con PHP abilitato. Pertanto, potrebbe avere un buco di sicurezza nel tuo sito che consente a un utente malintenzionato, con l'aiuto di richieste malintenzionate, di attivare un'operazione di scrittura file in cui l'utente malintenzionato può scegliere il file di destinazione. L'operazione verrà eseguita dal processo del server Web, con l'ID utente sotto il quale viene eseguito quel processo (ad esempio www-data
- questo è ciò che fa sul mio server). Poiché il file di destinazione è "scrivibile in tutto il mondo", la scrittura ha esito positivo. I diritti di accesso "777" non sono il buco di sicurezza qui, ma aiutano l'attaccante dandogli modi per sfruttare il buco in ulteriori guai.
(Questo è tutto congetture. Non mi stai dando esattamente molte informazioni qui.)