manche webanbieter konfigurieren die server so, dass ueberall .pl und .cgi als cgi-scripte ausgefuehrt wird, und alles andere (mit ein paar ausnahmen) als text angezeigt wird; so kann man die dateien nur dann einigermaszen sicher machen, wenn man ihnen die endung .pl oder .cgi verpasst.
wichtige dateien gehoeren aber an eine uebers web nicht erreichbare stelle... also auch nicht nach cgi-bin (so ein server ist schnell mal fehlkonfiguriert, sodass die lesbar sind...)