Что нужно знать и на что в первую очередь обратить внимание, чтобы обеспечить защиту сайта? Это понятно типа фильтровать все с HTML-форм и все GET запросы на корректность проверять, не допускать чтобы кто-то вставил конвеер в запрос ... а что главное, а какие мелочи нельзя упускать
Посоветуйте плз.

Это прежде всего от задач, которые стоят перед Вами, какие скрипты Вы пишите, так как подобный вопрос довольно таки многограннен
Советую сначало почитать статьи по данной тематике, их достаточно в интернете
Также на этом форуме создан спец топик, где можно узнать адреса страниц со статьями

>Советую сначало почитать статьи по данной тематике, их достаточно в интернете

Смотрел, читал, но у нас в рунете 1%-2% нормальных статей, а остальные их копии. (просто нагло копируют)

>Также на этом форуме создан спец топик

Там есть ссылки, да но все же они не достаточно конкретны, мне нужно именно про скрипты и именно про Perl.

Проверять на корректность - очень многогранная тема. Однако проверять на тип данных одно, а проверять на корректность параметр который потом будет участвовать в операциях с БД - совсем другое. В первом случае достаточно (при беглом кодинге) преобразовать в необходимый тип и проверить границы, во втором нужно проверить, заменить все некорректности и если эти некорректности некритичны, то выполнить запрос.

В рунете? А в ихнете на их буржуйском чего?

Если нет особенных проблем с английским можно почитать вот здесь (http://www.google.com/search?q=Perl+secure+scripting&ie=UTF-8&hl=ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=) :)

Еще неплохо бы обратить внимание на своего хостера. Большинство сайтов ломают или через нюк или через хостинг.
Попробуй сам себя хакнуть или попроси кого нить.

DDS
дело в том что проверять надо не только гет запросы, проверять надо всю информацию на валижность...

еще очень важно сделать разделение прав если вашь сай модерируется через вею интерфийс...