Considerações de Segurança¶

Os módulos a seguir têm considerações de segurança específicas:

base64: considerações de segurança do base64 na RFC 4648
cgi: considerações de segurança de CGI
hashlib: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueados
http.server não é adequado para uso em produção, implementando apenas verificações básicas de segurança. Veja as considerações de segurança.
logging: configuração do Logging usa eval()
multiprocessing: Connection.recv() usa pickle
pickle: Restringindo globais no pickle
random não deve ser usado para o propósito de segurança. Em vez disso, use secrets
shelve: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveis
ssl: Considerações de segurança de SSL/TLS
subprocess: Considerações de segurança de Subprocess
tempfile: mktemp foi descontinuado em razão de vulnerabilidade de condições de corrida
xml: Vulnerabilidades no XML
zipfile: Arquivos .zip preparados de forma maliciosa podem causar esgotamento do volume do disco

© Direitos autorais 2001-2024, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

The Python Software Foundation is a non-profit corporation. Please donate.

Última atualização em set. 09, 2024. Found a bug?
Created using Sphinx 3.4.3.