Hi,

Kann ich jetzt davon ausgehen, dass Perl-Scripts die keine User-Eingabe benötigen, sondern nur über Variable im Script gesteuert werden, sicher sind? Sind Systemaufrufe in solchen Scripts unproblematisch?

ja.

Auf einschlägigen Webseiten lese ich, daß unerwartete Eingaben das große Sicherheitsrisiko sind. Wenn diese nicht vorkommen, sollte ein Script doch sicher sein, oder liege ich damit falsch?

Ach, eine Uebertreibung. Perl laeuft doch erst mal im Sicherheitskontext des "anonymen Internetnutzers" (ein vom OS speziell angelegter Nutzer).

Allerdings:

• den o.g. Nutzer adaequat berechtigen
• Vorsicht auch beim Datenzugriff, da hier manchmal der Sicherheitskontext gewechselt wird

Gruss,
Ludger