Соображения безопасности¶
Следующие модули имеют особые требования к безопасности:
hashlib
: all constructors take a «usedforsecurity» keyword-only argument disabling known insecure and blocked algorithmshttp.server
не подходит для использования в производстве, в нем реализованы только базовые проверки безопасности. См. security considerations.random
не следует использовать в целях безопасности, вместо этого используйтеsecrets
.shelve
: shelve is based on pickle and thus unsuitable for dealing with untrusted sourcestempfile
: mktemp is deprecated due to vulnerability to race conditionszipfile
: maliciously prepared .zip files can cause disk volume exhaustion
Опция командной строки -I
может быть использована для запуска Python в изолированном режиме. Если она не может быть использована, можно использовать опцию -P
или переменную окружения PYTHONSAFEPATH
, чтобы не добавлять к sys.path
потенциально опасный путь, например текущий каталог, каталог скрипта или пустую строку.