Danke für Deine Hilfe. Leider scheitert ein Überschreiben im Skript an der nicht deklarierten Variable $FileName. Diese wird im CGI::Session::Driver::file module mittels use vars('$FileName') initialisiert. Ich habe schon versucht, die Variable über $CGI::Session::Driver::file::FileName anzusprechen bzw. sie einfach selbst am Anfang des Blocks mit my $FileName = "cgisess_%s"; selbst zu deklarieren. Alles leider ohne Erfolg. In den error.logs finden sich nach wie vor die oben beschriebenen Fehlermeldungen.

Ich denke, eine praktikable Lösung ist, auf meinem lokalen Server die gehackte Version des file.pm Moduls zu verwenden und während der Entwicklung das tainting anzulassen, und quasi in der Produktion (wie ja auch von Dir vorgeschlagen) das Tainting auszuschalten. Der Sinn dieser Option ist ja - wenn ich es richtig verstehe - eine Hilfestellung, um die Skripte sicherer zu schreiben, d.h. in erster Linie für die Entwicklung...
Auf kurz oder lang werde ich dann wohl zu Data::Session umsteigen...