Logo

Tópico anterior

xdrlib — Encode and decode XDR data

Próximo tópico

Estendendo e Incorporando o Interpretador Python

Essa Página

  • Relatar um erro
  • Exibir Fonte

Navegação

  • índice
  • módulos |
  • próximo |
  • anterior |
  • python logo
  • Python »
  • 3.10.4 Documentation »
  • A Biblioteca Padrão do Python »
  • Considerações de segurança
  • |

Considerações de segurança¶

Os módulos a seguir têm considerações de segurança específicas:

  • base64: considerações de segurança do base64 na RFC 4648

  • cgi: considerações de segurança de CGI

  • hashlib: todos os construtores usam um argumento somente-nomeado “usedforsecurity”, desativando algoritmos conhecidos não seguros e bloqueados

  • http.server não é adequado para uso em produção, implementando apenas verificações básicas de segurança

  • logging: configuração do Logging usa eval()

  • multiprocessing: Connection.recv() usa pickle

  • pickle: Restringindo globais no pickle

  • random não deve ser usado para o propósito de segurança. Em vez disso, use secrets

  • shelve: shelve é baseado no pickle e, portanto, inadequado para lidar com fontes não confiáveis

  • ssl: Considerações de segurança de SSL/TLS

  • subprocess: Considerações de segurança de Subprocess

  • tempfile: mktemp is deprecated due to vulnerability to race conditions

  • xml: XML vulnerabilities

  • zipfile: maliciously prepared .zip files can cause disk volume exhaustion

Tópico anterior

xdrlib — Encode and decode XDR data

Próximo tópico

Estendendo e Incorporando o Interpretador Python

Essa Página

  • Relatar um erro
  • Exibir Fonte

Navegação

  • índice
  • módulos |
  • próximo |
  • anterior |
  • python logo
  • Python »
  • 3.10.4 Documentation »
  • A Biblioteca Padrão do Python »
  • Considerações de segurança
  • |
© Copyright 2001-2022, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

The Python Software Foundation is a non-profit corporation. Please donate.

Última atualização em mai. 16, 2022. Found a bug?
Created using Sphinx 3.2.1.
"