安全注意事项

以下模块具有特定的安全注意事项：

• base64：RFC 4648中的base64 安全注意事项
• cgi：CGI 安全注意事项
• hashlib：所有构造函数都采用“usedforsecurity”关键字参数禁用已知的不安全和阻塞算法
• http.server 不适合生产使用，只实现基本的安全检查
• logging: Logging 配置使用 eval()
• multiprocessing: Connection.recv() 使用pickle
• pickle: 限制pickle中的全局变量
• random 不应用于安全目的，请改用 secrets
• shelve: shelve 基于pickle，因此不适合处理不受信任的来源
• ssl：SSL/TLS 安全注意事项
• 子进程：子进程安全注意事项
• tempfile：mktemp 由于易受竞争条件的影响而被弃用
• xml：XML 漏洞
• zipfile：恶意准备的.zip文件会导致磁盘容量耗尽