Pregunta: ¿que el usuario IUSR tenga permisos de escritura en TODO el sitio, qué tan potencialmente peligroso sería?

Digo... siendo el encargado de "operar internamente" por el navegante, si no dejás ninguna "puerta abierta" (tipo eliminar_archivo.asp?file=/db/base.mdb ) no me parece que pueda haber mayores inconvenientes ¿o si?

Yo sé que es preferible darle "permisos extras" sólo sobre carpetas y/o archivos necesarios, pero me ha ocurrido en ocasiones que debí darle permisos de escritura a todo el sitio por X motivo y nunca tuve problemas.

El X motivo, en dos casos, fue la imposibilidad de acceso desde una conexión a internet mediante FTP y al panel de control del hosting para hacer uploads... por lo que tuve que hacer mi propio sistema de uploads (tanto en ASP como en PHP) y dar permiso de escritura a todo el sitio. Dichos "uploaders" están dentro de una carpeta cuyos nombres ni yo recuerdo y además son accesibles sólo con una variable session inicializada.