Одним словом, нет. В двух словах: «Ад. Нет!»
Давайте интерпретировать 757: это было бы
- владелец: читать, писать, выполнять
- групп с правами доступа к файлу: чтение - выполнение
- весь остальной мир: читай, пиши исполняй
Теперь рассмотрим кого-то злонамеренного, загружающего короткий сценарий оболочки:
#!/bin/sh --
rm -rf /
Обновление
ага, "папка". Хорошо, вот в чем дело: если у вас не установлен бит выполнения в каталоге, это блокирует поиск в каталоге. Причина, по которой хост просит вас сделать мир = RWX, заключается в том, что они не используют веб-сервер, как вы, поэтому они выбирают простой и тупой путь, чтобы это исправить.
Здесь есть две возможности:
у них есть какая-то схема, позволяющая убедиться, что разрешение загруженных файлов в этом каталоге не может иметь установленный бит выполнения
они не сгорели и не сгорели
Вот статья о том, как лучше методы.
Предполагая, что ваши хосты не дураки, посмотрите, что происходит с 775.