Ja, men da har du jo uendelig mange andre måter å skrive over filer på. SQL-injeksjon, PHP-exploit osv osv. Så du er langt fra sikker om du bare gir filene dine riktig rettigheter.
Da er det også mye opp til den som er leverandør for webhotellet ditt, og at de har gode rutiner for oppdateringer av Apache, PHP m/ moduler og MySQL, og kanskje også bruker et ModSecurity-regelsett, samt brannvegg.