Zur urspruenglichen Frage, ob CGI-Scripte oder -Programme
sicher sind, sollte man nicht zu vorschnell einfach mit "ja"
antworten. Ich moechte aber auch hier nicht zuviel auflisten,
was dann ganz fixe Jungens ausprobieren koennen.

3. ein script welches zur passwort abfrage nur eine eingabe mit dem passwort vergleicht gibts hier auch probleme?

Nein, der eingegebene String wird ja nur Perl-interent verwendet.

nicht ganz. Wenn Passworte, die einen Zugriff zum Server erlauben, mit
der Methode GET zum CGI geschickt werden, dann wirst Du das im
Quelltext in deiner LogFile wiederfinden, und eventuell nicht nur Du.

Um es kurz zu machen, nix mit CGI machen, was irgendwelche Daten,
wie Zugangspassworte (etwa fuer FTP, oder Telnet) ueber das HTTP
(also das Web) schickt. Auch keine Administartions-Teile ins Internet
stellen, die zb es erlauben einen Drucker bei der Arbeit von zu Haus
aus zu steuern, oder irgeneinen anderen Pipifax machen.

Solche Sachen immer mit jemanden abkakeln, der sich wirklich damit
auskennt.

Gruesse

Stefan Mueller