Säkerhetsöverväganden

Följande moduler har specifika säkerhetsaspekter:

• base64: base64 säkerhetsöverväganden i RFC 4648

• hashlib: all constructors take a ”usedforsecurity” keyword-only argument disabling known insecure and blocked algorithms

• http.server är inte lämplig för produktionsanvändning, utan implementerar endast grundläggande säkerhetskontroller. Se säkerhetsöverväganden.

• logging: Loggningskonfiguration använder eval()

• multiprocessing: Connection.recv() använder pickle

• pickle: Begränsning av globaler i pickle

• random bör inte användas för säkerhetsändamål, använd secrets istället

• shelve: shelve baseras på pickle och är därför olämplig för hantering av opålitliga källor

• ssl: SSL/TLS säkerhetsaspekter

• subprocess: Säkerhetsöverväganden för underprocess

• tempfile: mktemp är föråldrad på grund av sårbarhet för tävlingsförhållanden

• xml: XML-säkerhet

• zipfile: ”Illvilligt förberedda .zip-filer kan orsaka utarmning av diskvolymen

Kommandoradsalternativet -I kan användas för att köra Python i isolerat läge. När det inte kan användas, kan alternativet -P eller miljövariabeln PYTHONSAFEPATH användas för att inte lägga till en potentiellt osäker sökväg till sys.path, till exempel den aktuella katalogen, skriptets katalog eller en tom sträng.