Originariamente inviato da homeworker
Quindi passando un parametro "cattivo" potrei teoricamente leggere tutto sul computer. VVoVe:

Se filtro il my $file = $q->param('file'); che contenga solo certi caratteri potrei essere ragionevolmente sicuro...

Perl mi piace un casino per semplicità e quantità di funzioni ma credo che mi devo studiare un pò di sicurezza.
Anche a me piace molto il perl.
CMQ, all'inizio si provano a togliere i bachi più evidenti.
In questo caso controlli che certi caratteri non siano presenti.
penso che:
die "contiene doppi punti\n" if $file=~ /\.\./;

possa bastare nel tuo caso.

Ciao