проблема с функцией fopen

[motorway]

с помощью fopen пытаюсь создать файл в той же директории, но он не создается:

fopen(...): failed to open stream: Permission denied in C:\...

Права на запись в эту директорию вроде есть и чтение тоже, сейф-мода и allow_url_fopen тоже вкл (если это важно, просто смотрел похожую тему).\

в чем м.б. дело?

Точнее - сейф-мода ВЫКЛ

[mmap]

Права на создание файла и на запись данных для пользователя из под которого стартует апач?

[motorway]

Права на создание файла и на запись данных для пользователя из под которого стартует апач?

забыл написать, что это IIS под виндоус, а не апач. Там вроде от админа запущено, скорее всего - дело в другом.

Просто ужасная ошибка. Какие-то права непонятные где-то криво стоят

[motorway]

Если разрешить сохранение файлов на сервер для гостей, то действительно ли хакеры могут что-то сделать, или только если они заходят на тот скрипт с этой записью? Как же обходятся тысячи сайтов, где есть функция fopen и гости сохраняют файлы? Что здесь можно сделать, чтобы файлы могли сохранять пользователи, но хакеры не могли ничего записать?

насколько страшна запись файлов в директорию, если их нельзя запустить?

можно ли сделать так, чтобы в папке на сервере IIS могли быть только файлы определенных расширений?