Consideraciones de seguridad¶
Los siguientes módulos tienen consideraciones de seguridad específicas:
hashlib
: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidoshttp.server
no se recomienda para producción. Sólo implementa controles de seguridad básicos. Consulte las consideraciones de seguridad.random
no debe usarse por motivos de seguridad, usasecrets
en su lugarshelve
: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiablestempfile
: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgenciazipfile
: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco
La opción de línea de comando -I
puede usarse para correr Python en modo aislado. Cuando no puede ser usado, la opción -P
o la variable de entorno PYTHONSAFEPATH
pueden usarse para no anteponer un camino potencialmente inseguro al sys.path
como el directorio actual, el directorio del script o un string vacío.