Hallo Regina,

Thema verfehlt. Denn sas hat nichts damit zu tun, dass, wenn aus Perl ein paar Funktionen rausgeflogen wären, das obige nicht mehr möglich wäre. Denn es geht bis heute. Also bin nicht ich derjenige, der "seit 18 Jahren die Zeit verpennt" hat. Die Macher von Perl hätten das insoweit unsichere open() ersetzen, als deprecaded markieren und entfernen müssen.

Naja. Ich weiß ja nicht. Man muss Dateinamen aus Drittquellen eh escapen, und das nicht nur bei Perl, allein schon um so Nickeligkeiten wie ../ zu maskieren. Und wenn man das in Perl mit der richtigen Funktion macht (nämlich mit quotemeta), dann ist > auch maskiert.

Und wenn der Dateiname nicht aus einer Drittquelle kommt, dann ist es auch kein Sicherheitsproblem…

LG,
CK