Bir uygulama hiçbir zaman çalıştıralacağıortamların aynı olacağınıvarsaymamalıdır. Bu önerme kullanıcıgirişlerini,sinyalleri, çevre değişkenlerini,IPC'yi,kaynakları,hafıza eşleşmelerini,dosya sisteminin çalışma dizinini, dosya erişim numaralarınıda içerir ve yalnızca bunlarla sınırlıdeğildir.
Ayrıca kullanıcının girdiği bütün geçersiz girişleri tesbit edebileceğinizi de zannetmeyin. Bunun yerine pozitif filtreleme diye adlandırdığımız sadece sizin istediğiniz biçimde olan girişleri kabul etmeniz daha güvenli olacaktır.Uygun olmayan veriyi kabul etmek bir çok güvenlik açığınıbirlikte getirecektir. Özellikle www altında kullanılan CGI kodlarında dosya isimleri için "../" "/" yollarına yada kabuk programının ihmal ettiği karakterlere çok dikkat etmek gerekir.
Perl bu konuda çok başarılıolan "Tiant " modunu devreye sokmuştur. Bu mod sayesinde dışarıdan güvensiz bir şekilde türetilmiş verileri önler. Bu mod komut satırına gönderilen argümanları, yerel bilgileri,çevre değişkenlerini , bazısistem çağrılarının sonuçlarını
(readdir(), readlink(), getpwxxx()), ve bütün dosya girişlerini inceler.