Gibt es eine Möglichkeit, serverseitig (Perl) die zu empfangenen Daten von vorne herein zu begrenzen? Also wenn das Formular mehr sendet als z. B. die erwähnten 200 Zeichen, die Übertragung zu beenden und eine Fehlermeldung auszugeben? (Dann wäre der Manipulationsversuch gescheitert)

my $maxlenth=1000;
my $clean = '';
$eviluserinput =~ /^(.{0,$maxlength})/ and $cleantext=$1;

Kann man die IP des Gastes mit Uhrzeit speichern und erst nach Ablauf von einer Minute für einen weiteren Gästebucheintrag freigeben? (soll verhindern, das ein automatisches Programm in der Endlosschleife die Gästebuchdatei vollstopft.)

man kann...

Wie groß ist die Gefahr wirklich, das bösartige Clients über die cgi versuchen, direkte Befehle an den Server zu geben, mit dem Ziel die Kontrolle über diesen zu erlangen. Ich habe gelesen, das dies möglich sein soll. Weis allerdings nicht mehr ob dies nur PHP-Scrips betraf oder auch für Perl galt.

Ich schenke dir eine Funktion, die du kontextgerecht anwenden sollst:

sub htmlchars {  
   my $s = shift || '';  
   $s =~ s/\&/\&/go;  
   $s =~ s/</\&lt;/go;  
   $s =~ s/>/\&gt;/go;  
   $s =~ s/"/\&quot;/go;  
   return $s;  
}  

mfg Beat