Logo

Tema anterior

Módulos no documentados

Próximo tema

Ampliación e incrustación del intérprete de Python

Esta página

  • Reporta un Bug
  • Mostrar el código

Navegación

  • índice
  • módulos |
  • siguiente |
  • anterior |
  • python logo
  • Python »
  • Documentación 3.10.0 »
  • La Biblioteca Estándar de Python »
  • Consideraciones de seguridad
  • |

Nota

¡Ayúdanos a traducir la documentación oficial de Python al Español! Puedes encontrar más información en Como contribuir. Ayuda a acercar Python a más personas de habla hispana.

Consideraciones de seguridad¶

Los siguientes módulos tienen consideraciones de seguridad específicas:

  • base64: consideraciones de seguridad de base64 en RFC 4648

  • cgi: consideraciones de seguridad de CGI

  • hashlib: todos los constructores toman un argumento de solo palabra clave «usedforsecurity» que deshabilita algoritmos inseguros y bloqueados conocidos

  • http.server no se recomienda para producción. Sólo implementa controles de seguridad básicos

  • logging: La configuración de registro usa eval()

  • multiprocessing: Connection.recv() usa pickle

  • pickle: Restricción de globals en pickle

  • random no debe usarse por motivos de seguridad, usa secrets en su lugar

  • shelve: el estante se basa en pickle y, por lo tanto, no es adecuado para tratar con fuentes no confiables

  • ssl: consideraciones de seguridad SSL/TLS

  • subprocess: Consideraciones sobre seguridad de subprocesos

  • tempfile: mktemp está en desuso debido a la vulnerabilidad a condiciones de urgencia

  • xml: vulnerabilidades XML

  • zipfile: los archivos de .zip preparados maliciosamente pueden causar agotamiento del volumen del disco

Tema anterior

Módulos no documentados

Próximo tema

Ampliación e incrustación del intérprete de Python

Esta página

  • Reporta un Bug
  • Mostrar el código

Navegación

  • índice
  • módulos |
  • siguiente |
  • anterior |
  • python logo
  • Python »
  • Documentación 3.10.0 »
  • La Biblioteca Estándar de Python »
  • Consideraciones de seguridad
  • |
© Copyright 2001-2022, Python Software Foundation.
This page is licensed under the Python Software Foundation License Version 2.
Examples, recipes, and other code in the documentation are additionally licensed under the Zero Clause BSD License.

La Python Software Foundation es una organización sin fines de lucro. Por favor, haga una donación.

Actualizado por última vez en oct 25, 2022. Found a bug?
Created using Sphinx 3.2.1.