セキュリティの質問です。

仕事でファシリティ～ハードウェア～サーバアプリケーション/ミドルウェアの

俗に言う「インフラ」部分を仕事で携わることが多いのですが、

開発環境によりセキュリティに関する優劣をつけることは難しいです。

私の回答は「どれでも無い」というところです。

当然、どのような言語環境でも、脆弱性を含んだバージョンを使用しているのであれば、

PHPであろうがJavaであろうが危険な状態であり、

開発・設計のスキルにより、SQLインジェクション、クロスサイトスクリプティングのリスクを孕んでいる可能性もあります。

ですから「どの言語環境が安全だ」とは言い切れません。

高いセキュリティのシステムとは、

できるだけ数多くの問題を想定した上での設計と

不測の事態に対応できる体制作りによって成り立ってると考えています。

ですから、不正な処理を許さないような抜け目の無い(少ない)仕様であれば、

PerlでもPHPでも構わないと思います。

(もしレンタルサーバなどであれば、脆弱性発見時の業者の対応がポイントになりますが)

「流行り」と言ってはなんですが、主な要所が参照できます。

IPA⇒http://www.ipa.go.jp/security/vuln/vuln_contents/index.html

セキュリティ関連の情報は、@IT、ITproは定期的に特集記事を読んでおくと、

どのような点を注意すべきかよく解ると思います。