Hallo

zu 1.) Na prima. Dem kann ich mich nur anschließen.

zu 2.)
Leg die Passwortdatei in einem Verzeichnis ab, auf dem man mit dem Webserver nicht zugreifen kann. Wenn Du beispielsweise ein Verzeichnis als Wurzel für Deine website hast, dann leg es einfach in ein Verzeichnis "darüber" oder auch auf ein anderes Laufwerk.

zu 3.)
SSI sollte schneller sein, weil der Perl-Interpreter nicht erst geladen werden muss.

zu 4.)
Bei SSI muss der WebServer (oder das entsprechende Modul) die shtml-Datei erst einlesen und dann modifizieren. Und dann wird alles in einem Rutsch nach "draußen" geschickt, während HTML-Dateien (im Prinzip) ohne Zwischenpufferung beim lesen nach draußen geschickt werden. (nur Erklärungsversuch; ich weiß nicht, wie es sich verhält)

zu 5.)
Du musst unterscheiden zwischen Datenbank (zum Beispiel Oracle, mySQL usw.) und die Skripte die darauf zugreifen (Perl, ASP, PHP usw.). Wenn man organisierte Daten zu verwalten hat, dann bietet sich eine Datenbank aus dem Grund an, daß eine Strukturierung schon vorgesehen ist, Services wie Sortierung schon von der Datenbank übernommen wird und auch die Speicherung effektiver ist. Das musst Du dann "nur noch" mit Perl u.ä. verwenden.

zu 6.)
Kommt darauf an, was es macht. CGI ist aber allgemein recht langsam, weil für jeden Zugriff ein Prozess (mit Perl-Interpreter oder auch andere Sprachen) gestartet werden muss. Besser sind die Ansätze von PHP4 oder Servlets bzw. JSP, wo das Skript startbereit im Speicher gehalten wird.

zu 7.)Kann sein, daß icons als virtuelles Verzeichnis definiert wurde?

Gruß
  Michael