Logo

Tema anterior

xdrlib — Codificar y decodificar datos XDR

Próximo tema

Ampliación e incrustación del intérprete de Python

Esta página

  • Reporta un Bug
  • Ver Fuente

Navegación

  • índice
  • módulos |
  • siguiente |
  • anterior |
  • python logo
  • Python »
  • 3.10.10 Documentation »
  • La Biblioteca Estándar de Python »
  • Consideraciones de seguridad
  • |

Consideraciones de seguridad¶

Los siguientes módulos tienen consideraciones de seguridad específicas:

  • base64: consideraciones de seguridad de base64 en RFC 4648

  • cgi: consideraciones de seguridad de CGI

  • hashlib: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidos

  • http.server is not suitable for production use, only implementing basic security checks. See the security considerations.

  • logging: La configuración de registro usa eval()

  • multiprocessing: Connection.recv() usa pickle

  • pickle: Restricción de globals en pickle

  • random no debe usarse por motivos de seguridad, usa secrets en su lugar

  • shelve: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiables

  • ssl: consideraciones de seguridad SSL/TLS

  • subprocess: Consideraciones sobre seguridad de subprocesos

  • tempfile: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgencia

  • xml: vulnerabilidades XML

  • zipfile: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco

Tema anterior

xdrlib — Codificar y decodificar datos XDR

Próximo tema

Ampliación e incrustación del intérprete de Python

Esta página

  • Reporta un Bug
  • Ver Fuente

Navegación

  • índice
  • módulos |
  • siguiente |
  • anterior |
  • python logo
  • Python »
  • 3.10.10 Documentation »
  • La Biblioteca Estándar de Python »
  • Consideraciones de seguridad
  • |
© Copyright 2001-2023, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

La Python Software Foundation es una organización sin fines de lucro. Por favor, haga una donación.

Última actualización el mar 29, 2023. Found a bug?
Created using Sphinx 3.4.3.