Permettre à un code PHP de créer des dossiers et fichiers

Bonjour,

J'avais ouvert "webstation" sur mon NAS Synology, et depuis peu je voulais mettre quelques scripts PHP avec créations de dossiers et de fichiers (une manière de gérér des données sans passer par une base sql), et je me suis apperçu que la création de dossiers et de fichiers était bloquée ... J'ai cherché sur internet mais je n'ai pas trouvé grand chose. En bricolant sur le DSM, j'ai trouvé une solution: appliquer des permissions au groupe 'http'. J'ai appliqué des permissions de type "personnalisé" en autorisant 1/ lire: traverser les dossier et exécuter les fichiers, 2/ lire: lister les dossiers et lire les données, 3/ écrire: créer des fichiers et écrire des données, 4/ créer des dossiers et ajout de données.
Cela fonctionne, les scripts PHP peuvent créer des dossiers et des fichiers et manipuler les contenus ...

La question est est-ce que j’introduis un problème de sécurité ? y-a-t il des précautions supplémentaires à prendre ?
Pour tous les autres dossiers partagés, autres que le dossier 'web', j'ai appliqué "pas d'accès" en permission pour le groupe 'http'.

Merci pour vos avis et commentaires,

TT