的MATLAB^®Web应用程序服务器™没有防止HTTP请求捕获和重放的特定机制。

的开发版本MATLAB Web应用服务器除了HTTPS，没有任何身份验证或授权机制。

任何可以访问网络的用户都可以运行使用该软件创建的任何应用程序，并读取该应用程序被授权访问的任何数据。

如果需要身份验证和基于角色的访问功能，则需要购买MATLABWeb应用程序服务器产品。

的安装MATLAB Web应用服务器在主机上创建两个低权限用户帐户。

这些低特权帐户可以继承给所有用户的特权。应该注意限制给予所有用户的特权。

虽然服务器和应用程序在两个不同的低特权用户帐户下运行，但服务器承载的所有应用程序都在同一个低特权用户帐户下运行。

如果同一应用程序的多个副本同时运行，它们可能会相互干扰。如果应用程序将数据写入任何共享资源，例如文件或非并发数据库，就会发生这种情况。

当将多个应用程序部署到服务器时，服务器会跨会话共享cookie，这可能导致访问多个应用程序的单个用户在应用程序之间产生串扰。

这种情况可能会导致同一用户运行的多个应用程序之间出现无意的串扰。

已部署的web应用程序可能容易受到数据或代码注入恶意或畸形输入可被用来试图破坏系统的攻击。服务器不包含针对任何类型的注入攻击的显式保护。MATLAB的某些特性，特别是eval ()功能，可以增加注入攻击的风险。常见的对策是输入消毒或输入白名单。MATLAB包含如下函数正则表达式和regexprep这可以帮助验证不可信的输入。