Logo

上個主題

xdrlib --- 编码与解码 XDR 数据

下個主題

擴充和嵌入 Python 直譯器

本頁

  • 回報錯誤
  • 顯示原始碼

瀏覽

  • 索引
  • 模組 |
  • 下一頁 |
  • 上一頁 |
  • python logo
  • Python »
  • 3.9.23 Documentation »
  • Python 標準函式庫 (Standard Library) »
  • |

安全考量¶

下列模块具有专门的安全事项:

  • cgi: CGI 安全事项

  • hashlib: 所有构造器都接受一个 "usedforsecurity" 仅限关键字参数以停用已知的不安全和已封禁的算法

  • http.server 不适合生产用途,只实现了基本的安全检查。 请参阅 安全性考量。

  • logging: 日志记录配置使用了 eval()

  • multiprocessing: Connection.recv() 使用了 pickle

  • pickle: 在 pickle 中限制全局变量

  • random 不应当被用于安全目的,而应改用 secrets

  • shelve: shelve 是基于 pickle 的因此不适用于处理不受信任的源

  • ssl: SSL/TLS 安全事项

  • subprocess: 子进程安全事项

  • tempfile: mktemp 由于存在竞争条件缺陷已被弃用

  • xml: XML 安全缺陷

  • zipfile: 恶意处理的 .zip 文件可能导致硬盘空间耗尽

上個主題

xdrlib --- 编码与解码 XDR 数据

下個主題

擴充和嵌入 Python 直譯器

本頁

  • 回報錯誤
  • 顯示原始碼

瀏覽

  • 索引
  • 模組 |
  • 下一頁 |
  • 上一頁 |
  • python logo
  • Python »
  • 3.9.23 Documentation »
  • Python 標準函式庫 (Standard Library) »
  • |
© 版權所有 2001-2025, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.
See History and License for more information.

The Python Software Foundation is a non-profit corporation. Please donate.

最後更新於 7月 09, 2025。 Found a bug?
Created using Sphinx 2.4.4.