Hallo Christian,

Ist es möglich, den Quellcode jedes Skripts und jedes Moduls - sowie
die Inhalte der Skalare eines Skripts - zu sehen, die im Browser
aufgerufen werden können?

Kommt darauf an. Wenn die Dateien allesamt außerhalb des Document-Root oder innerhalb von cgi-bin liegen

ein Document-Root habe ich nicht freigegeben, da alles mit Perl
realisiert ist. Dann wäre ich von dieser Seite aus schonmal sicher.

Wenn ja, kann ich mich dagegen irgendwie schützen?

Alle Module außerhalb des Document-Root lagern, alls Perl-Scripte nach /cgi-bin/ oder den Webserver anweisen, dass er *.pl immer ausführt.

Das habe ich getan. Module, Konfigurationsdateien etc. liegen _alle_
ausserhalb des /cgi-bin/ Bereichs.

Wenn Module nicht eingesehen werden können, wäre es dann besser,
wenn ich das Auslesen einer Datei einer Funktion in einem Modul
überlasse, als dem Skript selbst?

Wenn Du's richtig anstellst, kriegt keiner Deinen serverseitigen Quellcode mit

Das heißt also, dass man den Inhalt eines Skripts nur sehen kann,
wenn ich dummerweise meinen Webserver nicht richtig konfiguriert
habe und *.cgi oder *.pl Skripts nicht ausgeführt werden? Ok!

Sollte ich trotzdem das auslesen von Konfigurationsdateien auslagern?

Ansonsten: danke für die Antwort! Supi!

Greez,
opi