セキュリティに関する考慮事項
次のモジュールには、特定のセキュリティ上の考慮事項があります。
- cgi : CGIのセキュリティに関する考慮事項
- hashlib :すべてのコンストラクターは「usedforsecurity」キーワードのみの引数を取り、既知の安全でないブロックされたアルゴリズムを無効にします
- http.server は本番環境での使用には適しておらず、基本的なセキュリティチェックのみを実装しています
- ロギング:ロギング構成はeval()を使用します
- マルチプロセッシング: Connection.recv()はpickle を使用します
- ピクル:ピクルのグローバルを制限する
- random はセキュリティ目的で使用しないでください。代わりに、 secrets を使用してください。
- シェルフ:シェルフはピクルスに基づいているため、信頼できないソースの処理には適していません
- ssl : SSL / TLSセキュリティに関する考慮事項
- サブプロセス:サブプロセスのセキュリティに関する考慮事項
- tempfile : mktempは、競合状態に対する脆弱性のために非推奨になりました
- xml : XMLの脆弱性
- zipfile :悪意を持って準備された.zipファイルは、ディスクボリュームの枯渇を引き起こす可能性があります