Nota
¡Ayúdanos a traducir la documentación oficial de Python al Español! Puedes encontrar más información en Como contribuir. Ayuda a acercar Python a más personas de habla hispana.
Consideraciones de seguridad¶
Los siguientes módulos tienen consideraciones de seguridad específicas:
hashlib
: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidoshttp.server
no se recomienda para producción. Sólo implementa controles de seguridad básicosrandom
no debe usarse por motivos de seguridad, usasecrets
en su lugarshelve
: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiablestempfile
: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgenciazipfile
: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco