<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-03-18 13:43 GMT+01:00 Balan Victor <span dir="ltr"><<a href="mailto:balan.victor0@gmail.com" target="_blank">balan.victor0@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">
<div><br></div><div>Riguardo "value ** value" temi un attacco di tipo DoS?</div></div></div></div></blockquote></div><div>No no questo codice mi serve nella parte backend. Temo che un utente, per semplice distrazione, faccia andare in crash l'applicazione. </div>
<div class="">
<div><br></div></div></div></div></div></blockquote><div><br></div><div>Attacco DoS inconsapevole :)</div><div><br></div><div>In questo caso la soluzione semplice è eseguire il codice in un processo separato, limitando l'utilizzo della CPU (ci sono diversi metodi più o meno semplici e/o efficaci, a seconda del sistema operativo).</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class=""><div></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div></div><div>In questo caso se vuoi limitare anche le possibili espressioni, l'unica alternativa e scriverti un tuo parser, come ti hanno già suggerito. Dai una occhiata al modulo ast di Python.</div>
</div></div></div></blockquote></div><div>L'ho guardato .... ma per me è ancora il buio completo ... ho bisogno di farmi le basi ... in ogni caso sto provando con pyparsing adesso XD</div></div></div></div></blockquote>
<div><br></div><div>Non è una cosa banalissima, io proverei prima con qualcosa di esistente come ho scritto sopra. Tra l'altro se vuoi proteggerti da codice che può caricare troppo la CPU devi forse prevedere diverse regole, e rischi di perderci tempo. Inoltre, nel codice che hai postato, dovresti proteggerti dalle eccezioni, ad esempio la divisione per zero.</div>
<div><br></div><div><br></div><div>Ciao Manlio</div></div><br></div></div>