Consideraciones de seguridad¶

Los siguientes módulos tienen consideraciones de seguridad específicas:

base64: consideraciones de seguridad de base64 en RFC 4648
cgi: consideraciones de seguridad de CGI
hashlib: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidos
http.server is not suitable for production use, only implementing basic security checks. See the security considerations.
logging: La configuración de registro usa eval()
multiprocessing: Connection.recv() usa pickle
pickle: Restricción de globals en pickle
random no debe usarse por motivos de seguridad, usa secrets en su lugar
shelve: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiables
ssl: consideraciones de seguridad SSL/TLS
subprocess: Consideraciones sobre seguridad de subprocesos
tempfile: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgencia
xml: vulnerabilidades XML
zipfile: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco

© Copyright 2001-2023, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

La Python Software Foundation es una organización sin fines de lucro. Por favor, haga una donación.

Última actualización el nov 14, 2023. Found a bug?
Created using Sphinx 3.4.3.