Quando eseguiamo un sottoprocesso come segue:
sub_ret = subprocess.Popen (args, stdout = subprocess.PIPE, shell = True)
Questo comporta un rischio per la sicurezza poiché consente agli utenti malintenzionati di iniettare comandi tramite il parametro args.
Sarebbe più sicuro usare la shell come falsa? Ad esempio:
sub_ret = subprocess.Popen (args, stdout = subprocess.PIPE, shell = False)
O anche questo rappresenterebbe un rischio per la sicurezza?