Considerações de segurança

Os módulos a seguir têm considerações de segurança específicas:

• base64: considerações de segurança do base64 na RFC 4648

• cgi: considerações de segurança de CGI

• hashlib: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueados

• http.server is not suitable for production use, only implementing basic security checks. See the security considerations.

• logging: configuração do Logging usa eval()

• multiprocessing: Connection.recv() usa pickle

• pickle: Restringindo globais no pickle

• random não deve ser usado para o propósito de segurança. Em vez disso, use secrets

• shelve: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveis

• ssl: Considerações de segurança de SSL/TLS

• subprocess: Considerações de segurança de Subprocess

• tempfile: mktemp is deprecated due to vulnerability to race conditions

• xml: XML vulnerabilities

• zipfile: maliciously prepared .zip files can cause disk volume exhaustion

The -I command line option can be used to run Python in isolated mode. When it cannot be used, the -P option or the PYTHONSAFEPATH environment variable can be used to not prepend a potentially unsafe path to sys.path such as the current directory, the script’s directory or an empty string.