Consideraciones de seguridad

Los siguientes módulos tienen consideraciones de seguridad específicas:

• base64: consideraciones de seguridad de base64 en RFC 4648

• hashlib: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidos

• http.server no se recomienda para producción. Sólo implementa controles de seguridad básicos. Consulte las consideraciones de seguridad.

• logging: La configuración de registro usa eval()

• multiprocessing: Connection.recv() usa pickle

• pickle: Restricción de globals en pickle

• random no debe usarse por motivos de seguridad, usa secrets en su lugar

• shelve: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiables

• ssl: consideraciones de seguridad SSL/TLS

• subprocess: Consideraciones sobre seguridad de subprocesos

• tempfile: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgencia

• xml: XML security

• zipfile: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco

La opción de línea de comando -I puede usarse para correr Python en modo aislado. Cuando no puede ser usado, la opción -P o la variable de entorno PYTHONSAFEPATH pueden usarse para no anteponer un camino potencialmente inseguro al sys.path como el directorio actual, el directorio del script o un string vacío.