Міркування безпеки¶

Наступні модулі мають особливі міркування безпеки:

cgi: CGI security considerations
hashlib: усі конструктори приймають лише ключовий аргумент «usedforsecurity», який вимикає відомі небезпечні та заблоковані алгоритми
http.server is not suitable for production use, only implementing basic security checks. See the security considerations.
logging: Конфігурація журналювання використовує eval()
multiprocessing: Connection.recv() використовує pickle
pickle: Обмеження глобалів у pickle
random не слід використовувати з метою безпеки, замість цього використовуйте secrets
shelve: shelve базується на pickle і тому не підходить для роботи з ненадійними джерелами
ssl: Міркування безпеки SSL/TLS
subprocess: Міркування щодо безпеки підпроцесів
tempfile: mktemp застаріло через вразливість до умов гонки
xml: Уразливості XML
zipfile: зловмисно підготовлені файли .zip можуть спричинити вичерпання обсягу диска

© Авторські права 2001-2024, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

The Python Software Foundation is a non-profit corporation. Please donate.

Востаннє оновлено груд. 09, 2024. Found a bug?
Created using Sphinx 2.4.4.