Considerações de segurança¶

Os módulos a seguir têm considerações de segurança específicas:

base64: considerações de segurança do base64 na RFC 4648
cgi: considerações de segurança de CGI
hashlib: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueados
http.server is not suitable for production use, only implementing basic security checks. See the security considerations.
logging: configuração do Logging usa eval()
multiprocessing: Connection.recv() usa pickle
pickle: Restringindo globais no pickle
random não deve ser usado para o propósito de segurança. Em vez disso, use secrets
shelve: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveis
ssl: Considerações de segurança de SSL/TLS
subprocess: Considerações de segurança de Subprocess
tempfile: mktemp is deprecated due to vulnerability to race conditions
xml: XML vulnerabilities
zipfile: maliciously prepared .zip files can cause disk volume exhaustion

© Direitos autorais 2001-2022, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

The Python Software Foundation is a non-profit corporation. Please donate.

Última atualização em set. 24, 2022. Found a bug?
Created using Sphinx 3.4.3.