Sicherheitsaspekte

Die folgenden Module haben spezifische Sicherheitsüberlegungen

• base64: Sicherheitsüberlegungen für base64 in RFC 4648

• hashlib: alle Konstruktoren nehmen ein schlüsselwort-exklusives Argument „usedforsecurity“ entgegen, das bekannte unsichere und blockierte Algorithmen deaktiviert

• http.server ist nicht für den Produktionseinsatz geeignet, da es nur grundlegende Sicherheitsprüfungen implementiert. Siehe die Sicherheitsüberlegungen.

• logging: Die Protokollierungskonfiguration verwendet eval()

• multiprocessing: Connection.recv() verwendet pickle

• pickle: Einschränkung von Globals in pickle

• random sollte nicht für Sicherheitszwecke verwendet werden, stattdessen secrets verwenden

• shelve: shelve basiert auf pickle und ist daher nicht für den Umgang mit nicht vertrauenswürdigen Quellen geeignet

• ssl: SSL/TLS-Sicherheitsüberlegungen

• subprocess: Sicherheitsüberlegungen für Subprozesse

• tempfile: mktemp ist aufgrund von anfälligen Race Conditions veraltet

• xml: XML-Sicherheit

• zipfile: böswillig vorbereitete .zip-Dateien können zu Erschöpfung des Festplattenvolumens führen

Die Kommandozeilenoption -I kann verwendet werden, um Python im isolierten Modus auszuführen. Wenn sie nicht verwendet werden kann, können die Option -P oder die Umgebungsvariable PYTHONSAFEPATH verwendet werden, um keinen potenziell unsicheren Pfad zu sys.path hinzuzufügen, wie z. B. das aktuelle Verzeichnis, das Verzeichnis des Skripts oder eine leere Zeichenkette.