2010-01-05T13:56:09 pq

oder möchtest du dir gerne durch manipulation der CGI-parameter jede beliebige subroutine aufrufen lassen?

Verstehe die Sicherheitsrelevanz nicht. Man hat ein Verzeichnis mit *.pl Dateien und bekommt über CGI einen Namen geliefert. Dann schaut man, ob es die passende *.pl in dem Verzeichnis gibt, required sie und ruft dann die ähnlichnamige sub() auf, deren Namen man ebenfalls aus dem CGI Parameter nach einer festen Regel ableitet. Wenn nicht, Fehlermeldung.
Kann da keine Lücke erkennen, bitte um erhellende Aufklärung.