Nota

¡Ayúdanos a traducir la documentación oficial de Python al Español! Puedes encontrar más información en Como contribuir. Ayuda a acercar Python a más personas de habla hispana.

Consideraciones de seguridad

Los siguientes módulos tienen consideraciones de seguridad específicas:

• base64: consideraciones de seguridad de base64 en RFC 4648

• cgi: consideraciones de seguridad de CGI

• hashlib: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidos

• http.server no se recomienda para producción. Sólo implementa controles de seguridad básicos

• logging: La configuración de registro usa eval()

• multiprocessing: Connection.recv() usa pickle

• pickle: Restricción de globals en pickle

• random no debe usarse por motivos de seguridad, usa secrets en su lugar

• shelve: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiables

• ssl: consideraciones de seguridad SSL/TLS

• subprocess: Consideraciones sobre seguridad de subprocesos

• tempfile: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgencia

• xml: vulnerabilidades XML

• zipfile: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco