Hi,

dann solltest du die Auswirkungen von Systemkommandos wie 'del'
oder was auch immer durch entsprechende Rechtevergabe beschränken.
Ich kann bei meinem Provider auch kein ASP Script hochspielen,
welches die Daten meines Hosting-Nachbarn oder C:\WinNT löscht.
Warum nicht, weil die Rechte des aufrufenden Benutzers meines
Accounts dies nicht zulassen.

Was meinst du denn, wie es die Provider von Windows-Hosting-Angeboten
machen?

Übrigens kannst du jedem Virtuellen Ordner einen eigenen Account anstelle von IUSR_... zuweisen.

Wenn du wirklich (immernoch) die Ausführung von Kommandos verbieten
willst, kannst du das nur durch den Eingriff in ActivePerl machen.
IIS (hatte ich schon mal geschrieben) schert sich nicht darum
wie irgendwer irgendwas interpretiert. ASP ist ein _Framework_
welches für einen Scriptsprachen-Interpreter Kontextobjekte
bereitstellt. Der Interpreter führt dann die Kommandos aus!

... IUSR ja auch schreiboberatinen machen muss z.B. in Datenbanken

Datenbanken sind wieder ganz andere Ressourcen, die nicht selten mit
einem anderen Zugriffsmechanismus abgedeckt sind.

Bitte, so schwer ist es nun wirklich nicht zu verstehen.

Gruß, Frank