Hallo !

Hier ein guter Tip aus meiner Erfahrung:

Dein Script ist Sicher, wenn du alle externen Zugriffe von Perl
(Damit meine ich z.B. Dateizugriff, Befehl ausführen oder eMail
zuschicken) völlig von den Eingaben im Formular abtrennst.
Die Eingaben vom Formular sollten nur als Daten gesehen werden,
nur als simple Variablen.

Beispiel:
Der Dateiname sollte z.B. nicht aus dem Namen des Besuchers
erstellt werden, sondern aus dem Datum und einer Zufallszahl.

Eine enorme Sicherheitslücke z.B. wäre, wenn sich der Besucher
den Dateinamen selbst auswählen könnte.
z.B. "|/usr/sbin/sendmail -t"

Martin