Consideraciones de seguridad¶
Los siguientes módulos tienen consideraciones de seguridad específicas:
hashlib
: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidoshttp.server
is not suitable for production use, only implementing basic security checks. See the security considerations.random
no debe usarse por motivos de seguridad, usasecrets
en su lugarshelve
: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiablestempfile
: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgenciazipfile
: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco