Cân nhắc về bảo mật¶
Các mô-đun sau đây có những cân nhắc về bảo mật cụ thể:
hashlib: all constructors take a "usedforsecurity" keyword-only argument disabling known insecure and blocked algorithmshttp.serverkhông phù hợp để sử dụng trong sản xuất, chỉ thực hiện kiểm tra bảo mật cơ bản. Xem security considerations.randomkhông nên được sử dụng cho mục đích bảo mật, thay vào đó hãy sử dụngsecretsshelve: shelve is based on pickle and thus unsuitable for dealing with untrusted sourcestempfile: mktemp is deprecated due to vulnerability to race conditionszipfile: maliciously prepared .zip files can cause disk volume exhaustion
Tùy chọn dòng lệnh -I có thể được sử dụng để chạy Python ở chế độ biệt lập. Khi không thể sử dụng, tùy chọn -P hoặc biến môi trường PYTHONSAFEPATH có thể được sử dụng để không thêm đường dẫn có khả năng không an toàn tới sys.path, chẳng hạn như thư mục hiện tại, thư mục của tập lệnh hoặc một chuỗi trống.