1. in meinem script kommt ein print "$variable"; vor
     wenn nun ein user   "; rm    und so weiter eingibt wird dies auf der shell ausgefuehrt und ich verlier meine dateien?

Ausgeführt kann es IMHO nur werden, wenn der eingegebene Text als HTML ausgegeben wird. Dann kann der Benutzer soweit ich weiß Programme oder Skripts ausführen, so in der Art wie SSI... Wenn der Server das nicht unterstützt, sollte das kein Problem sein. Zur Not kannst du ja aus Eingaben etwaige HTML-Codes herausfiltern.

2. ich habe ein script das nur eine datei ausliest und eine html ausgabe erzeugt, ist dies "sicher"?

Ja, wenn die Datei von außen nicht verändert werden kann.

3. ein script welches zur passwort abfrage nur eine eingabe mit dem passwort vergleicht gibts hier auch probleme?

Nein, der eingegebene String wird ja nur Perl-interent verwendet.

bye, Frank!