sul mio sito avendo un applicativo in php che sfrutta una directory per elaborare e uploadare file questa directory deve essere 777
il problema è che rimane sotto attacco perenne e gli hacker riescono ad inserire file php che spammano avendo qmail nel server, cmq già il fatto che vengano inseriti file php da hacker mi piace poco.
è possibile trovare una soluzione ma allo stesso tempo far in modo che la cartela funga bene per l'upload dal mio cms caricato?

Grazie in anticipo a chiunque sappia darmi delucidazioni.