El administrador no necesita tener permisos 777. El triple siete es para dar permisos a cualquiera de lectura, escritura y ejecución.

Php no puede leer archivos ni carpetas si no se tiene permisos. Si estás en un hosting y hablamos de haking, hay diferentes usuarios y 777 es para que, cualquier usuario del servidor pueda leer tus archivos, explorar lo que hay dentro y podrían sacar tus contraseñas si las tienen en archivos con permisos 777.

Los servidores suelen proteger el acceso a archivos y directorios entre usuarios pero no todos los paneles lo hacen así y las protecciones también pueden tener vulnerabilidades, por eso digo que es peligroso. Que con un script php de otro usuario en el servidor podrían leer y sacar tus contraseñas utilizando un script php que es lo más común aunque también lo pueden hacer con perl...

Php no necesita los permisos públicos para trabajar. Simplemente, no pongas 777 en ningún archivo. Con 750 suele ser suficiente y si es un archivo de contraseñas incluso menos.

Saludos