Какой будет оптимальный вариант чтобы не было важно под кем выполняется php при этом он мог создать файл в директории и не боятся что эта директория станет слабым местом в безопасности ?
Если это архив, картинка и т.п. то 777 а средствами php просто проверять раширение файла