Buona giornata
Ti rispondo da neofita che ha passato le ultime settimane a combattere con questo problema.
Tutto dipende da come è configurato il server, in particolar modo da che "handler" usa per il php.
La mia esperienza si limita ad apache + php su centos.
Joomla genericamente indica come diritti per i files suggeriti:
0775 per le directories
0644 per i files
Se apache gira con un handler PHP in CGI (CGI,Fcgi,Fcgid, SuPHP) molto probabilmente ha anche attivo SuExec: questa configurazione molto più sicura di quella base NON permette ai files e directories di avere diritti settati a 777.
Il vero problema sta nel fatto che joomla quando opera lo fa come se fosse l'utente APACHE (e quindi a secondo del server come nobody, apache, www_data, etc) ed in un sistema sicuro le cartelle ed i files appartengono come "propriètà" all'account: se l'account si chiama "miosito" appartengono a lui (di solito l'utente ftp è lo stesso dell'account).
Quello che succede se non si operano delle modifiche manuali (o attraverso scripts) NELL'AMBIENTE DA ME DESCRITTO (non so se con altri è lo stesso) e che si rischia di avere cartelle possedute da un utente che non è quello che joomla utilizza per operare: di solito questo creare enormi problemi in fase di installazione di moduli, templates, etc con diversi tipi di errore a secondo della configurazione in atto (dal classico errore 500, a quello della session_path, etc.)
Soluzioni brutali come chown -R sembrano risolvere ma non sono la soluzione completa e sempre funzionante.
Se non sei tu il titolare dell'host, potrebbe essere che il tuo 2hoster" abbia cambiato politica di sicurezza perchè in questi giorni ci sono stati molti attacchi su host molto famosi che hanno portato al defacment di moltissimi domini: un caso per tutti hostv.
La notizia buona e che dovendo tutti configurare meglio ed in modo più sicuro i loro host noi saremo più tutelati e potremo scegliere meglio a chi affidare i nostri domini
