安全部署Web应用程序
安装MATLAB®Web应用程序服务器在专用的物理或虚拟机上,并且不要将此机器用于任何其他目的。
在组织防火墙后运行web应用程序。不允许从开放的互联网访问。
只从可信并经过验证的个人和组织安装web应用程序。
限制你开发的web应用程序的特性和功能。
不调用MATLAB函数
eval ()
.尽可能避免自由文本输入,而使用菜单、列表、按钮和其他功能支持。
清除来自应用程序用户界面和数据文件的输入。
限制文件、网络和其他资源访问到应用程序所需的最低限度。
验证应用程序中包含的任何第三方代码的可信度。
如果应用程序访问敏感数据,请使用应用程序内身份验证来限制访问。
通过限制应用程序只在需要时运行的时间来降低曝光级别。例如,不要一周7天、一天24小时在桌面上运行它。