Hi,

Die Direktive ist PHP_INI_PERDIR änderbar.

Bei so einem Provider, der auf sicher spielt und dennoch XSS-Scripting durchgehen lässt,

Hu?
XSS liegt im allgemeinen eher an den Scripten, die eingesetzt werden, und eher weniger am Provider.

habe ich meine Zweifel, ob er Usern, die gern Perl hätten aber nicht dürfen, erlaubt, in irgendeine INI rumzupfuschen erlaubt.

PHP_INI_PERDIR bedeutet i.d.R. unter anderem in einer .htaccess konfigurierbar.

Ich versuche schon, dem »Kunden« dazu zu bewegen, sich einen (in Worten) ORDENTLICHEN Provider zuzulegen, der wo Perl hat, und wo der alte Onkel Pata sich damit auskennt, statt dieses Pseudo-Programmierzeugs (siehe Alexanders Antwort weiter unten).

Wenn PHP-Scripte "Pseudo-Programmierung" sind, liegt das oftmals am - "Pseudo-Programmierer" :-)
Und auch Perl erlaubt dem damit unerfahrenen Nutzer sicherlich, damit Mist zu bauen.

Wie auch immer, ich habe keine Lust, mich mit irgendwelchen Providerschrott (so sollte es nicht an der BOM liegen) auseinanderzusetzen,

Warten wir die Klärung dieses Umstandes doch erst mal ab.

MfG ChrisB