Hallo,

Soweit ich das verstanden habe, betrachtet das Script im Taint-Modus erstmal jede von außen kommende Eingabe als "böse". Du müsstest also erstmal alles, was von außen kommt, wie z.B. dein $ENV{'PATH'}, durch eine Prüfung laufen lassen, z.B. mit RegExp. Vielleicht hilft dir da diese Lektüre weiter:

http://www.perldoc.com/perl5.8.0/pod/perlsec.html
http://www.gunther.web66.com/FAQS/taintmode.html

Danke für den tipp.
So wie ich das sehe könnte das problem beim
open (MAIL,"|$mailprog -t"..... liegen,
^^          ^^
weil im taint modus der server nur sowas wie
open(DATEN,"<$htpasswd")
            ^^
akzeptiert ohne < oder >> gehts wohl nicht.

Gruss vom Alain