Hi,

eine Perl-Anfänger-Frage ..
Lässt es sich pauschal sagen, welche Perl-Funktionen für den „Server-Datenbestand“ :) gefährlich sind...sein können.

Alles, wo du Systemfunktionen startest, wie open, system, eval, ``, usw.
Aber dies kann man auch nicht so festlegen, da du ggf. Module einbindest, die dann Funktionen benutzen, ueber die du danna uch nicht unbedingt Kontrolle hast.

Ich habe ein email-Formular erstellt, das ich gerne benutzen würde.
Es funktioniert wunderbar, aber welche Angaben könnten für den Server ungesund sein?
Ist z.B. im Falle einer fehlerhaften Eingabe eine Rückmeldung, welche auf das entsprechende Feld mit dem Namen des Inputs (über print) hinweist, unbedenklich.
Ich meine...wenn der Name des Inputs lokal geändert wird (z.B. in „rm -r“) und das so veränderte Formular gesendet wird.

Ich hab dazu mal ein Artikel geschrieben, der sich genau mit sowas auch beschaeftigt.
http://www.xwolf.de/artikel/cgisec.shtml

Vielleicht hilft es.

Ich hoffe, ich habe mich mit meiner Frage genug lächerlich gemacht.

Nö.
Aber viele Leute machen sich im gegenteil dadurch lächerlich, indem sie NICHT fragen und dann Sicherheitslöcher einbauen.
So gesehen hast du dadurch, dass du fragst, vielen selbsternannten Wannabe-Systemadministratoren/Webmastern einiges vorraus.

Ciao,
  Wolfgang