так конечно на чужой хостинг файл не запишешь, но если всё таки даже как то умудриться, правильно настроенный сервер и грамотно выставленные права на файлы не дадут выполнить какой нибудь деструктивный код, например дефейс...

в чем прикол так размышлять?

Ведь если уж умудрился, значит он получил УЖЕ право записать, хотя бы этот файл. Значит через FTP записывал, соответственно, другим файлам тоже права поменять может.

И, не забывайте, база данных-то пермисий не имеет. т.е. если у тя есть юзер и пароль к базе - все, пиши и стирай че хочешь.

А хост-логин-пароль к базе обычно валяется в conf.php и доступен для чтения.

Так что если он умудрится записать этот файл, то сможет читать файлы, вычитать данные доступа к базе и начать крушить твои таблы. Что, не деструктивно?
И база обычно бывает важнее чем файлы - файлы вашей php программы как правило у вас еще и в svn хранятся, и на домашнем компе, так что можно их тереть, не жалко. А данные из базы обычно в единственном экземпляре.

Например, если кто-то щас получит доступ к Винград Форуму, то лучше он пусть файлы попротит, потому что Вова восстановит их со своего компа. А если этот кто-то потрет всю базу, то плакали наши посты и прочее.

Вот в том-то и заключался мой вопрос - есть ли смысл так ревностно пытаться убрать права папок и файлов с х0777 вниз?  
Судя по тому, что есть вещи более опасные, которые пермиссии не спасают - это не так уж и нужно.

Получается это просто такая традиция, оставшаяся нам с каких-то времен, когда это было опасно (например, времена, когда PUT был такой же равноправной командой как и GET и POST).

По логике получается что так.
Это традиция или что?