Jeder Kunde der per ftp auf eine Virtuelle website zugriff hat (das sind bei uns ca. 50 user) hat die möglichkeit solch einen code in asp einzubinden. Weiterhin hat , unter anderem, der user IUSR standartmässig auf alle verzeichnisse Rechte auf denen webs laufen.

auch wenn ich ihm schreibrehcte wegnehmen würde (was evtl. mit problemen behaftet seien können da der user IUSR ja auch schreiboberatinen machen muss z.B. in Datenbanken) hätte er immernoch einige grundlegende rechte wie z.b. lesen und dann könnte er immernoch zumindest mithilfe von eingescleusten tools unkontrollierte sachen anstellen, sei es auch "nur" angriffspunkte lesend zu ermitteln.

Es muss doch eine möglichkeit geben systemkommandos bei ASP Perlscript zu unterbinden. Ich kann das einfach net verstehen.

dir selber? Wann werden denn solche Kommandos ausgeführt? Genau,
wenn jemand sie in die dynamische Webseite reinschreibt, und das
bist doch eigentlich du selbst, oder?

Wo liegt jetzt eigentlich dein Problem?

Ciao, Frank