PerlプログラムのopenにURLをそのまま引き渡していたため、|rm -rf /とかやられてファイルが消えた、というオチ。

ちゃんと入力のチェックはしましょうね、というのは確かにもっともなのだが、この例に限って言えばPerlのほうがおかしいような気がする。ファイルを開くためのopenがシェルを介して動作するなんて、普通想定しないよ。もちろんPerlでは常識なんでしょうけど。

ちなみにPerlで安全にファイルを開くにはどうすればいいんでしょう？