Considerações de segurança¶
Os módulos a seguir têm considerações de segurança específicas:
hashlib
: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueadoshttp.server
is not suitable for production use, only implementing basic security checks. See the security considerations.random
não deve ser usado para o propósito de segurança. Em vez disso, usesecrets
shelve
: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveistempfile
: mktemp is deprecated due to vulnerability to race conditionszipfile
: maliciously prepared .zip files can cause disk volume exhaustion
The -I
command line option can be used to run Python in isolated
mode. When it cannot be used, the -P
option or the
PYTHONSAFEPATH
environment variable can be used to not prepend a
potentially unsafe path to sys.path
such as the current directory, the
script’s directory or an empty string.