的MATLAB^®Web应用程序服务器™没有特定的机制来阻止HTTP请求捕获和重放。

的开发版本MATLAB Web应用服务器除了HTTPS之外，没有其他认证或授权机制。

任何访问网络的用户都可以运行使用该软件创建的任何应用程序，并读取该应用程序被授权访问的任何数据。

如果需要身份验证和基于角色的访问功能，则需要购买MATLABWeb应用程序服务器产品。

的安装MATLAB Web应用服务器在主机上创建两个低权限用户帐户。

这些低特权帐户可能继承给所有用户的特权。应该注意限制授予所有用户的特权。

虽然服务器和应用程序运行在两个不同的低权限用户帐户下，但服务器承载的所有应用程序运行在相同的低权限用户帐户下。

如果同一应用程序的多个副本同时运行，它们可能会相互干扰。如果应用程序将数据写入任何共享资源(例如文件或非并发数据库)，就会出现这种情况。

当将多个应用程序部署到服务器时，服务器跨会话共享cookie，这可能导致单个用户访问多个应用程序时，应用程序之间产生串扰。

这种情况可能会允许同一用户运行的多个应用程序之间出现无意的串扰。

已部署的web应用程序可能受到数据或代码注入利用恶意或畸形输入企图破坏系统的攻击。服务器不包含针对这两种类型的注入攻击的显式保护。一定的MATLAB特性，特别是eval ()功能，可以增加注入攻击的风险。一个常见的对策是输入清理或输入白名单。MATLAB包含如下函数正则表达式和regexprep这可以帮助验证不受信任的输入。