安全考量
********

下列模块具有专门的安全事项:

* "base64": base64 安全事项，参见 **RFC 4648**

* "cgi": CGI 安全事项

* "hashlib": 所有构造器都接受一个 "usedforsecurity" 仅限关键字参数以停
  用已知的不安全和已封禁的算法

* "http.server" 不适合生产用途，只实现了基本的安全检查。 请参阅 安全性
  考量。

* "logging": 日志记录配置使用了 eval()

* "multiprocessing": Connection.recv() 使用了 pickle

* "pickle": 在 pickle 中限制全局变量

* "random" 不应当被用于安全目的，而应改用 "secrets"

* "shelve": shelve 是基于 pickle 的因此不适用于处理不受信任的源

* "ssl": SSL/TLS 安全事项

* "subprocess": 子进程安全事项

* "tempfile": mktemp 由于存在竞争条件缺陷已被弃用

* "xml": XML 安全缺陷

* "zipfile": 恶意处理的 .zip 文件可能导致硬盘空间耗尽
