允许用户上传文件的正确文件夹权限是什么

允许用户在其中上传文件的正确文件夹权限是什么？例如，普通用户按下网站上的上传按钮，然后我通过普通的 php 脚本将其上传到后端。
我知道让文件夹处于 777 上很危险，但这是我现在知道的唯一让用户上传文件的方法。
我正在使用的 Web 服务器是 Apache 上的 laravel，我有一个 vps，我怎样才能让我的用户（网站用户）而不是可以运行任何脚本的人成为“Web 用户”。谁有写权限？也许这就是我要找的答案。只是信息，我没有服务器方面的经验，

假设我们有一个像 Facebook 这样的网站，每个用户都可以上传自己的照片。