Was ist beim Entwurf von CGIs zu beachten?

Neben formalen Angelegenheiten sind beim Entwurf von CGI-Programmen folgende Dinge zu beachten:

Schützen Sie das Verzeichnis, in dem sich Ihre CGIs befinden (zum Beispiel gegen Zugriff durch direkten Aufruf siehe Umgebungsvariable HTTP_REFERER)
Führen Sie Dateibehandlungen (lesen, schreiben) in einem eigens dafür angelegten Verzeichnis durch
Kontrollieren Sie die Eingaben der Benutzer
Lassen Sie Vorsicht bei Systemaufrufen walten:
Beispiel: system("command /kunden/"+$kundenname);
Alle Dateien werden gelöscht bei Eingabe von $kundenname="kunde1; rm -rf *";