セキュリティに関する考慮事項

次のモジュールには、特定のセキュリティ上の考慮事項があります。

• cgi ： CGIのセキュリティに関する考慮事項
• hashlib ：すべてのコンストラクターは「usedforsecurity」キーワードのみの引数を取り、既知の安全でないブロックされたアルゴリズムを無効にします
• http.server は本番環境での使用には適しておらず、基本的なセキュリティチェックのみを実装しています
• ロギング：ロギング構成はeval（）を使用します
• マルチプロセッシング： Connection.recv（）はpickle を使用します
• ピクル：ピクルのグローバルを制限する
• random はセキュリティ目的で使用しないでください。代わりに、 secrets を使用してください。
• シェルフ：シェルフはピクルスに基づいているため、信頼できないソースの処理には適していません
• ssl ： SSL / TLSセキュリティに関する考慮事項
• サブプロセス：サブプロセスのセキュリティに関する考慮事項
• tempfile ： mktempは、競合状態に対する脆弱性のために非推奨になりました
• xml ： XMLの脆弱性
• zipfile ：悪意を持って準備された.zipファイルは、ディスクボリュームの枯渇を引き起こす可能性があります