安全性注意事項
**************

以下模組具有特定的安全性注意事項：

* "base64"：base64 安全性注意事項在 **RFC 4648**

* "hashlib"：所有建構函式都採用 "usedforsecurity" 僅限關鍵字引數，並禁
  用已知的不安全與被阻擋的演算法

* "http.server" 不適合在正式環境使用，因其僅實作基本的安全檢查。請參閱
  安全注意事項。

* "logging"：日誌配置使用 eval()

* "multiprocessing"：Connection.recv() 使用 pickle

* "pickle"：限制 pickle 中的全域變數

* "random" 不該用於安全性相關用途，請改用 "secrets"

* "shelve"：shelve 為基於 pickle，因此不適合用來處理不受信任的來源

* "ssl"：SSL/TLS 安全性注意事項

* "subprocess"：子行程安全性注意事項

* "tempfile"：mktemp 由於存在競爭條件 (race condition) 漏洞而被棄用

* "xml"：XML 安全性

* "zipfile"：惡意準備的 .zip 檔案可能會導致硬碟空間耗盡

"-I" 命令列選項可用於在隔離模式下運行 Python。若其無法使用，可以改用
"-P" 選項或 "PYTHONSAFEPATH" 環境變數，避免 "sys.path" 新增潛在的不安
全路徑，例如目前目錄、腳本的目錄或空字串。
