Logo

Tópico anterior

xdrlib — Encode and decode XDR data

Próximo tópico

Estendendo e Incorporando o Interpretador Python

Essa Página

  • Relatar um erro
  • Exibir Fonte

Navegação

  • índice
  • módulos |
  • próximo |
  • anterior |
  • python logo
  • Python »
  • 3.9.22 Documentation »
  • A Biblioteca Padrão do Python »
  • |

Considerações de Segurança¶

Os módulos a seguir têm considerações de segurança específicas:

  • cgi: considerações de segurança de CGI

  • hashlib: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueados

  • http.server não é adequado para uso em produção, implementando apenas verificações básicas de segurança. Veja as considerações de segurança.

  • logging: configuração do Logging usa eval()

  • multiprocessing: Connection.recv() usa pickle

  • pickle: Restringindo globais no pickle

  • random não deve ser usado para o propósito de segurança. Em vez disso, use secrets

  • shelve: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveis

  • ssl: Considerações de segurança de SSL/TLS

  • subprocess: Considerações de segurança de Subprocess

  • tempfile: mktemp foi descontinuado em razão de vulnerabilidade de condições de corrida

  • xml: Vulnerabilidades no XML

  • zipfile: Arquivos .zip preparados de forma maliciosa podem causar esgotamento do volume do disco

Tópico anterior

xdrlib — Encode and decode XDR data

Próximo tópico

Estendendo e Incorporando o Interpretador Python

Essa Página

  • Relatar um erro
  • Exibir Fonte

Navegação

  • índice
  • módulos |
  • próximo |
  • anterior |
  • python logo
  • Python »
  • 3.9.22 Documentation »
  • A Biblioteca Padrão do Python »
  • |
© Copyright 2001-2025, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

The Python Software Foundation is a non-profit corporation. Please donate.

Última atualização em abr. 12, 2025. Found a bug?
Created using Sphinx 2.4.4.