Hi,

Im IIS hat er bereits nachgeschaut.
Derjenige, der Dateien in einem best. Verzeichnis auf dem Server soll löschen können (muss ja nicht JEDER sein), muss doch Vollzugriff auf das Verzeichnis haben. Oder?

Wenn dann nur Ändern-Rechte. Ich würde da eine Gruppe anlegen wo er reinkommt oder dem IWAM_SERVER (die Webapplikation) Rechte auf das Verzeichnis geben, je nachdem. Ersteres bringt ja auch nur etwas, wenn anonyme Anmeldung deaktiviert ist.

Set MyDelFile = fso.GetFile(Server.MapPath(MBRequest("Datei").FileName))
MyDelFile.Delete
<
autsch...

Was passiert da genau? Ich habs lieber mal nicht ausprobiert.

Das ist reines Gottvertrauen, denn was passiert wenn ich etwas wie "../../irgendwas" sende? Und wenn der IIS nicht gefixt ist, dann hat er sicherlich noch das Bug, wo ich dann über dass Root-Verzeichnis hinaus kommme, also auf C:\ oder D:\ oder wo auch immer. Schlechte Idee;) Bei solchen Aktionen pflege ich ein weiteres Verzeichnis mit anzugeben, in dem ich z.B. Server.MapPath("verzeichnis/" + Request(x)) angebe.
Aber ich habe mir den Code auch nicht richtig angeschaut, war wohl schon spät, und es kommt ja kein Request so wie ich es meinte zum Einsatz. Also Entwarnung;)

tscherno