主要内容
MATLABWeb应用程序服务器安全
谨慎
强烈建议您咨询It系统管理员,并讨论安装的开发版本所涉及的安全问题MATLAB®Web应用程序服务器™.
在网络上安装和运行服务器将使网络和文件系统面临风险。运行服务器的机器最大的风险是意外或故意滥用已部署的web应用程序。因此,只能在专用硬件上安装服务器软件。这台机器可以是一台物理的或虚拟的机器,其唯一的目的是托管连接到服务器软件的web应用程序。使用物理或虚拟机可以限制该机器被破坏的风险。
的开发版本的设置MATLAB Web应用服务器在主机上创建两个低特权用户帐户——一个用于服务器,一个用于应用程序。但是,您可以选择使用相同的帐户。然而,使用相同的帐户可能会带来额外的风险。另外,通过一种称为特权升级,攻击者可能会利用操作系统或网络中的漏洞,获取普通用户甚至管理用户的权限。然后,他们可以尝试访问文件或其他知识产权未经允许。
服务器的开发版本依赖于其主机和网络的认证和授权方案。除了支持HTTPS之外金宝app,它不包含任何用于验证或授权web应用程序用户的额外机制。有关详细信息,请参见启用HTTPS.
你可以通过采取以下预防措施来减轻这些风险:
限制网络访问。只有受信任的用户才能访问服务器及其相关的应用程序。
只执行受信任的应用程序。信任仅由知名、受信任和经过身份验证的源开发的应用程序。
限制应用程序的功能。在应用程序中只包括MATLAB所需的那些功能,应用程序执行其功能。有关详细信息,请参见编写安全的Web应用程序.
有关附加风险的列表,请参见潜在的风险.
相关的话题
你也可以从以下列表中选择一个网站:
