Considerações de Segurança¶
Os módulos a seguir têm considerações de segurança específicas:
hashlib
: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueadoshttp.server
não é adequado para uso em produção, implementando apenas verificações básicas de segurança. Veja as considerações de segurança.random
não deve ser usado para o propósito de segurança. Em vez disso, usesecrets
shelve
: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveistempfile
: mktemp foi descontinuado em razão de vulnerabilidade de condições de corridazipfile
: Arquivos .zip preparados de forma maliciosa podem causar esgotamento do volume do disco
A opção de linha de comando -I
pode ser usada para executar o Python no modo isolado. Quando não pode ser usado, a opção -P
ou a variável de ambiente PYTHONSAFEPATH
pode ser usada para não preceder um caminho potencialmente inseguro para sys.path
como o diretório atual, o diretório do script ou uma string vazia.