Ich halte Transparenz für sicherer. cgi.pm dient nicht der Transparenz sondern stellt eine API zwischen HTML und perl

hmm, ja, auch.

Meiner Ansicht nach ist cgi.pm für dummies geschriebn und widerspricht dem Self-Charakter, dessen Kern ja der Lerneffekt und die Einsicht in die Vorgänge ist.

Na, diese Einstellung halte ich dann doch für n bissl extrem ;-)
Grad bei der korrekten Entgegennahme von POST- und GET-Parametern nimmt CGI doch ne Menge arbeit ab. Das man diese entsprechend der aktuellen Begebenheiten noch kontrollieren muss (v.a. beim Dateiupload) ist klar (wenn vlt. auch nicht jedem, das gebe ich zu...).

Für den Output, sprich den html-code, verwende ich CGI auch nicht, da halte ich mich lieber an Templates, um html und Skript komplett zu trennen. Erleichtert die Pflege des ganzen deutlich, wie ich finde.

Wer sein Script einem Modul anvertraut, ist auf die Aktualisierung des Moduls angewiesen.

Gegenargument: Wer sein Skript einem _Standard_modul anvertraut, weiß dass dieses von Experten geschrieben und schon von zig Leuten getestet und verbessert wurde. Grad bei sicherheitsrelevanten Anwendungen (z.B. Sessions) halte ich das dann wohl für den besseren Weg, als da auf Zwang was Eigenes zu schreiben, und dabei zig Sicherheitslücken zu übersehen.

Grüße, Skrilax