的MATLAB^®Web应用程序服务器™没有特定的机制来防止捕获和重放HTTP请求。

的开发版本MATLAB Web应用服务器除了HTTPS，没有其他认证或授权机制。

任何能够访问网络的用户都可以运行使用该软件创建的任何应用程序，并读取该应用程序授权访问的任何数据。

如果您想要身份验证和基于角色的访问功能，您需要购买MATLABWeb应用程序服务器产品。

的安装MATLAB Web应用服务器在主机上创建两个低特权用户帐户。

这些低特权的帐户可能继承给所有用户的特权。应该注意限制给予所有用户的特权。

当服务器和应用程序在两个不同的低特权用户帐户下运行时，服务器托管的所有应用程序都在相同的低特权用户帐户下运行。

如果同一个应用程序的多个副本同时运行，它们可能会相互干扰。如果应用程序将数据写入任何共享资源，例如文件或非并发数据库，就会发生这种情况。

当将多个应用程序部署到服务器时，服务器在会话之间共享cookie，这可能导致单个用户访问多个应用程序时应用程序之间存在串音。

这种情况可能允许同一用户运行的多个应用程序之间无意的串扰。

部署的web应用程序可能会受到攻击数据或代码注入利用恶意或畸形输入试图破坏系统的攻击。服务器不包含针对这两种类型的注入攻击的显式保护。MATLAB的某些特性，尤其是eval ()功能，会增加注入攻击的风险。常见的对策是输入消毒或输入白名单。MATLAB包含如下函数正则表达式和regexprep可以帮助验证不可信的输入。