Hi!

gibt es sicherheitsunterschiede zwischen perl/cgi und php?

PHP kennt den Safe Mode und basedir, Perl nicht.

Das ist keine Frage php vs. perl. sondern cgi vs. modul.

CGI-Scripte können unter einer eigenen UID ausgeführt werden (suexec, suphp). Apache-Module laufen erstmal immer unter der UID des Webservers. Mit ist kein stabiles Apache-MPM bekannt, welches dies für Apache-Module bietet. perchild ist noch ganz schlimm, metux etwas besser, aber ebenfalls beta.

Im PHP-Manual findest Du je in Kapitel zur CGI-Sicherheit, und zur Modul-Sicherheit: http://de3.php.net/security

Grüße
Andreas