Вопросы безопасности¶Security Considerations
Следующие модули имеют особые соображения безопасности:
hashlib: все конструкторы принимают ключевой аргумент “usedforsecurity”, отключающий известные небезопасные и заблокированные алгоритмыhttp.serverне подходит для использования в производстве, реализуя только базовые проверки безопасности. См. вопросы безопасности.randomне должен использоваться в целях безопасности, используйтеsecretsвместо этогоshelve: shelve основана на pickle и поэтому не подходит для работы с ненадёжными источникамиtempfile: mktemp устарел из-за уязвимости к состояниям гонкиzipfile: злонамеренно подготовленные .zip-файлы могут привести к исчерпанию дискового пространства