Okay, das klingt wie eine vernünftige Anwendung des eval(), aber auch nur dann, wenn Config-Datei und Programm vom gleichen Benutzer erstellt bzw. ausgeführt werden, d.h. immer sichergestellt ist, dass Benutzer und Skript die gleichen Rechte haben (also z.B. keine Anwendung als CGI-Skript). Du erlaubst dem Benutzer mit dem eval() nämlich erstmal, beliebigen Perl-Code auszuführen.

Du kannst dir vielleicht vorstellen, was der folgende Eintrag in der Config-Datei anrichtet:
(ACHTUNG! Dies NICHT ausprobieren!):
SR=REGEXP($SAMPLERATE,"s///; unlink glob '/*/*' ")