Halihallo Andres

die option #!/usr/bin/perl -Tw
ist auch zu empfehlen für gut programierte perl scripts.
Ich halte dein Tainted Modus nicht für so wichtig. Er kann, in manchen Anwendungen nützlich sein, aber meiner Meinung nach nur in rel. wenigen. Wenn man richtig mit Eingaben umgeht, sollte man sowieso kein Problem mit den Sachen, die der Tainted-Mode regelt, haben.

Natürlich kann man über eine saubere Programmierung den Tainted-Modus "ersetzen", aber
er bezweckt genau die Qualitätssicherung, dass man eben wirklich sauber programmiert
und nicht etwas vergisst.

sauber verstehe ich hier übrigens als "sicher".

Viel wichtiger ist das meiner Meinung nach, dass "strict" genutzt wird.

IMHO absolut richtig!

Zum tainted-Modus will ich noch anfügen:
Er gehört - wie exit - eher in den Bereich Serveradministration und Multiuserbetrieb
wie z.B. in einem Netzwerk. Auf einem Webserver, wo nur Administratoren und andere
"ausgewählte" Personen Zugriff auf den Server haben, ist der Tainted-Modus eher weniger
relevant. Hier lauert die Gefahr nicht "von innen", sondern "von aussen"; Stichwort
Formulardaten überprüfen. Falls ein Cracker Zugriff auf den Computer "von innen" kriegt
und sich über Exploits und "nicht tainted-sichere Scripte" root-access (oder alles
andere, was man als "böse" oder beunruhigend empfindet) erhascht ist's eh schon viel zu
spät... Nun ja, Sicherheit habe ich hier etwas streng aufgefasst, es geht bei tainted-mod
auch darum, dass die Parameter auf syntaktische Korrektheit überprüft werden und z.B.
nicht gewollte pipes oder Zugriff auf fremde Verzeichnisse verhindert werden, wenn diese
nicht Teil der Aufgabenstellung sind (womit wir auch wieder bei der Formularüberprüfung
wären).
Ich schätze mal, dass man nicht umbedingt einen tainted-Modus für Formularüberprüfungen
haben muss? - Aber für die Administration und Multiuserbetrieb allemal!

Viele Grüsse

Philipp