Вопросы безопасности¶Security Considerations
Следующие модули имеют особые соображения безопасности:
hashlib: все конструкторы принимают ключевой аргумент “usedforsecurity”, отключающий известные небезопасные и заблокированные алгоритмыhttp.serverне подходит для использования в производстве, реализуя только базовые проверки безопасности. См. вопросы безопасности.randomне должен использоваться в целях безопасности, используйтеsecretsвместо этогоshelve: shelve основана на pickle и поэтому не подходит для работы с ненадёжными источникамиtempfile: mktemp устарел из-за уязвимости к состояниям гонкиzipfile: злонамеренно подготовленные .zip-файлы могут привести к исчерпанию дискового пространства
Параметр командной строки -I можно использовать для запуска Python в изолированном режиме. Когда его использовать нельзя, параметр -P или переменная окружения PYTHONSAFEPATH могут использоваться, чтобы не добавлять потенциально небезопасный путь к sys.path, такой как текущий каталог, каталог скрипта или пустая строка.