Потому что права 777 - это очень опасно(а 755 более чем достаточно в большинстве случаев). Пользователь www сможет вытворять все что угодно с твоими файлами. На массовых хостингах, к примеру любой пользователь немного потыкав и логически определив папку с твоим аккаунтом(а как правило хостеры сокращают доменное имя до 8 символов и кидают в www или хомяка) и увидев какой движок на твоем сайте может с 777 правами конфиги там поправить ну и по мелочам. Это азы системы, к которым надо привыкать: не сиди под рутом, не ставь 777 права, не делай апгрейд просто чтобы был, закрывай порты, смотри внимательнее когда набираешь rm.