Se un file è lockato, il processo che lo richiede (quindi apache) rimane normalmente in attesa di avere la risorsa libera. Ma si tratta di solito di attese infinitesimali, di cui l'utente nemmeno si accorge.

Il fatto di usare un file a 0777 vuol dire semplicemente che qualunque utente puo scriverci sopra, ed è una scelta insicura. Poi le valutazioni sulla sicurezza si fanno di caso in caso: sei in hosting? quanti altri utenti ci sono sullo stesso server? safe_mode? sullo stesso server girano altri servizi? ci sono utenti che hanno accesso via shell? ecc.ecc.

Se dovessi implementare una cosa del genere, sceglierei di mettere il tutto su database come ti aveva suggerito andrea.