☰ Menu Python

☰ Menu

보안 고려 사항

다음 모듈들은 특정 보안 고려 사항을 가지고 있습니다:

• base64: base64 보안 고려 사항 <base64-security>`에서 :rfc:`4648 참조

• hashlib: 모든 생성자는 “사용 목적” 키워드 전용 인수를 사용하여 알려진 보안에 취약하고 차단된 알고리즘을 비활성화합니다

• :mod:`http.server`는 프로덕션 사용에 적합하지 않으며, 기본적인 보안 검사만 구현합니다. :ref:`보안 고려 사항 <http.server-security>`를 참조하십시오.

• logging: 로깅 구성은 eval()을 사용합니다

• multiprocessing: Connection.recv()는 pickle을 사용합니다

• pickle: pickle에서 전역 범위 제한

• :mod:`random`은 보안 목적으로 사용해서는 안 되며, 대신 :mod:`secrets`를 사용하십시오.

• shelve: shelve는 pickle을 기반으로 하므로, 신뢰할 수 없는 출처를 다룰 때 적합하지 않습니다

• ssl: SSL/TLS 보안 고려 사항

• subprocess: 서브프로세스 보안 고려 사항

• tempfile: mktemp는 경쟁 조건에 대한 취약성 때문에 사용 중단되었습니다

• xml: XML 보안

• zipfile: 악의적으로 준비된 .zip 파일은 디스크 볼륨 고갈을 일으킬 수 있습니다

-I 명령줄 옵션은 파이썬을 격리 모드로 실행하는 데 사용될 수 있습니다. 이 옵션을 사용할 수 없는 경우, -P 옵션 또는 PYTHONSAFEPATH 환경 변수를 사용하여 현재 디렉터리, 스크립트 디렉터리 또는 빈 문자열과 같은 잠재적으로 안전하지 않은 경로가 :data:`sys.path`에 미리 추가되는 것을 방지할 수 있습니다.

분실물 보관소