MATLABWeb应用程序服务器安全
谨慎
强烈建议您咨询您的It系统管理员和讨论的安全影响安装的开发版本MATLAB®Web应用程序服务器™。
安装和运行服务器在您的网络公开您的网络和文件系统风险。机器运行的服务器是最危险的意外或故意滥用部署web应用程序。因此,您必须安装服务器软件只有在专用硬件。这台机器可以是一个物理或虚拟机的唯一目的是宿主web应用程序连接到服务器的软件。使用一个物理或虚拟机限制的风险事件,机器被破坏。
设置的开发版本MATLAB Web应用程序服务器创建两个低权限的用户帐户的宿主机上一服务器,另一个用于应用程序。然而,你可以选择使用相同的账户。然而,使用相同的账户可以引入附加险。此外,通过这一过程称为特权升级,攻击者可以利用错误的操作系统或网络获得普通甚至管理用户的权限。他们可以尝试访问未经许可文件或其他知识产权。
服务器的开发版本依赖于身份验证和授权主机和网络的方案。除了支持HTTPS,它金宝app不包含任何额外的身份验证或授权的web应用程序用户的机制。有关更多信息,请参见启用HTTPS。
你可以减少一些风险采取这些预防措施:
限制网络访问。只有可信用户可以访问服务器及其相关的应用程序。
只有信任应用程序执行。只信任应用程序开发的知名、信任和身份验证源。
限制应用程序的功能。在应用程序中包含的只有这些功能所需的MATLAB应用程序来执行其功能。有关更多信息,请参见编写安全Web应用程序。
附加险的列表,请参阅潜在的风险。
