Ich habe einen IIS5 am laufen und habe ActivePerl 5.6 drauf.
Hauptsächlich soll damit Perlscript in ASP eingebunden werden, um mit Perlscript Dynamische sites erstellt werden können.

Mein Problem ist folgendes:

Wenn ich z.B. das Perl Kommando zum ausführen von OS Befehlen benutze:

z.B. eine asp datei mit perlscript:
<%
$ausgabe = dir;
print $ausgabe;
%>
<%= $testen %>

wird es tatsächlich ausgeführt.

Das Problem an dem ganzen ist das man damit auch böses anstellen kann z.B. del *.* oder ähnliches.

Ich will sozuagen verhindern das OS-Kommandos nicht erlaubt sind.

Ich habe im IIS bereits die Ausführungsberechtigungen nur für Scripts erlaubt und für ausführbare Dateien verboten, hat aber leider nix gebracht.

Wie kann ich dieses Problem lösen ?
Am liebsten wäre mir, wenn ich steuern könne auf welchen site oder verzeichnissen os kommandos erlaubt sind oder nicht.

Da auf dem webserver viele kunden zugang per ftp haben, könnten sie damit (wenn sie sich mit perl auskennen) viele böse Dinge anstellen.

Ich bitte um Hilfe.