马铃薯草Web应用服务器安全
警告
强烈建议您咨询您的IT系统管理员,并讨论安装开发版本的安全含义马铃薯草®Web App Server™。
在网络上安装和运行服务器将网络和文件系统公开为风险。运行服务器的机器大多数意外或故意滥用部署的Web应用程序的风险。因此,您必须仅在专用硬件上安装服务器软件。本机可以是物理或虚拟机,其唯一目的是托管连接到服务器软件的Web应用程序。使用物理或虚拟机限制风险在机器受到损害时。
设置开发版本MATLAB Web App Server在主机上创建两个低特权的用户帐户 - 一个用于服务器,一个用于应用程序。但是,您可以选择使用相同的帐户。但是,使用相同的帐户可以引入额外的风险。此外,通过称为特权升级,攻击者可能能够利用操作系统或网络中的错误以获取普通甚至管理用户的权限。然后,他们可以在未经许可的情况下尝试访问文件或其他知识产权。
服务器的开发版本依赖于其主机和网络的身份验证和授权方案。除了支持HTTPS之外金宝app,它不包含用于验证或授权Web应用程序用户的任何其他机制。有关更多信息,请参阅启用https.。
您可以通过采取这些预防措施来减轻其中一些风险:
限制网络访问。只有信任的用户只能访问服务器及其关联的应用程序。
仅执行可信应用程序。仅由众所周知,可信和经过身份验证的来源开发的信任应用程序。
限制应用程序功能。仅包含应用程序所需的matlab的那些功能以执行其功能。有关更多信息,请参阅创作安全网络应用程序。
有关额外风险的列表,请参阅潜在的风险。
相关话题
您还可以从以下列表中选择一个网站: