il punto è che tutte le vulnerabilità di shell injection diventano comandi inesatti... con quello si bloccano comandi indesiderati, sia che siano pericolosi o meno