Соображения безопасности¶

Следующие модули имеют особые требования к безопасности:

• base64: base64 security considerations в RFC 4648

• cgi: CGI security considerations

• hashlib: all constructors take a «usedforsecurity» keyword-only argument disabling known insecure and blocked algorithms

• http.server не подходит для производственного использования, а только для выполнения базовых проверок безопасности. Смотрите security considerations.

• logging: Logging configuration uses eval()

• multiprocessing: Connection.recv() uses pickle

• pickle: Restricting globals in pickle

• random не следует использовать в целях безопасности, вместо этого используйте secrets

• shelve: shelve is based on pickle and thus unsuitable for dealing with untrusted sources

• ssl: SSL/TLS security considerations

• subprocess: Subprocess security considerations

• tempfile: mktemp is deprecated due to vulnerability to race conditions

• xml: XML vulnerabilities

• zipfile: maliciously prepared .zip files can cause disk volume exhaustion

Параметр командной строки -I можно использовать для запуска Python в изолированном режиме. Если его нельзя использовать, можно использовать параметр -P или переменную окружения PYTHONSAFEPATH, чтобы не указывать перед sys.path потенциально небезопасный путь, такой как текущий каталог, каталог скрипта или пустая строка.