Hi,

den IIS (auch den recht "unsicheren" 5er) schert das recht wenig,
was in einer ASP-Seite passiert, das ist Sache des Interpreters,
in deinem Fall ActivePerl (in anderen üblichen Fällen asp.dll/wsh).

Im übrigen wird "ASP" durch das Benutzerkonto des IIS für den
anonymen Zugriff gebremst, bzw. sollte gebremst werden. Wenn
dem IUSR_deinPCName natürlich alle Rechte gewährt sind, fruchten
solche sachen wie "del *.*" logischerweise.

So, jetzt bitte noch mal nachdenken, wer wo und ob überhaupt ein
Sicherheitsloch hat!

Wem willst du eigentlich die Benutzung von OS Kommandos verbieten,
dir selber? Wann werden denn solche Kommandos ausgeführt? Genau,
wenn jemand sie in die dynamische Webseite reinschreibt, und das
bist doch eigentlich du selbst, oder?

Wo liegt jetzt eigentlich dein Problem?

Ciao, Frank