da ich per php dateioperationen mache, muss ich ja mein hauptverzeichnis auf mod 777 stellen, oder gibt es irgendeine andere möglichkeit?

Ja, aber um die muss sich Dein Serverbetreiber kümmern.

inwiefern kann dieser mod irgendwelche sicherheitslücken darstellen?

Jeder andere Benutzer des Servers kann in diesem Verzeichnis Schindluder treiben.

man kann doch auf derartige verzeichnisse nur zugreifen, wenn man per ftp in das verzeichnis reinkommt oder?

Greifst Du per PHP nicht auf das Verzeichnis zu? Die gleiche Möglichkeit haben alle anderen Kunden, die auf diesem Server Zugang haben. Wobei PHP den simpelsten Weg darstellt, erweiterte Möglichkeiten bietet die CGI-Schnittstelle.

Bist Du allerdings alleine auf dem Rechner, ist das alles natürlich nebensächlich.