MATLABWeb应用服务器安全
谨慎
强烈建议您咨询It系统管理员,并讨论安装开发版本的安全影响MATLAB®Web应用服务器.
在网络上安装和运行服务器会使网络和文件系统面临风险。运行服务器的机器最容易受到意外或故意误用部署的web应用程序的威胁。因此,只能在专用硬件上安装服务器软件。此机器可以是物理机或虚拟机,其唯一目的是承载连接到服务器软件的web应用程序。使用物理机或虚拟机可以限制计算机受到威胁时的风险。
的开发版本的设置MATLAB Web应用服务器在主机上创建两个低特权用户帐户——一个用于服务器,一个用于应用程序。但是,您可以选择使用相同的帐户。然而,使用同一个账户可能会带来额外的风险。此外,通过一个过程称为特权升级,攻击者可能会利用操作系统或网络中的漏洞,获得普通用户甚至管理用户的权限。然后,他们可以尝试在未经许可的情况下访问文件或其他知识产权。
服务器的开发版本依赖于其主机和网络的身份验证和授权方案。除了支持HTTPS,它金宝app不包含任何用于验证或授权web应用程序用户的附加机制。有关更多信息,请参见启用HTTPS.
你可以通过采取以下预防措施来减轻这些风险:
限制网络访问。只有受信任的用户才能访问服务器及其关联的应用程序。
只执行受信任的应用程序。仅由知名的、受信任的和经过身份验证的来源开发的信任应用程序。
限制应用程序的功能。在应用程序中只包含应用程序执行其功能所需的MATLAB特性。有关更多信息,请参见编写安全的Web应用程序.
有关其他风险的列表,请参见潜在的风险.
相关的话题
您也可以从以下列表中选择一个网站: