Crie os arquivos / diretórios que o PHP precisa escrever para o próprio / gravável pelo usuário ou grupo em que o PHP está sendo executado (geralmente o usuário / grupo do seu servidor web).
Observe que, embora essa configuração seja mais segura que os arquivos graváveis pelo mundo, ela é tão segura quanto o seu código e a configuração do servidor da web. Planeje de acordo.