主要内容
MATLABWeb应用服务器安全
小心
强烈建议您咨询It系统管理员,并讨论安装的开发版本的安全影响MATLAB®Web应用服务器™.
在您的网络上安装和运行服务器会使您的网络和文件系统面临风险。运行服务器的计算机因意外或故意误用已部署的web应用程序而面临最大风险。因此,您必须仅在专用硬件上安装服务器软件。此计算机可以是物理或虚拟机,其唯一的p目的是托管连接到服务器软件的web应用程序。使用物理或虚拟机可限制机器受损的风险。
设置的开发版本MatlabWeb应用服务器在主机上创建两个低特权用户帐户,一个用于服务器,另一个用于应用程序。但是,您可以选择使用相同的帐户。但是,使用相同的帐户可能会带来额外的风险。此外,通过称为特权升级,攻击者可以利用操作系统或网络中的漏洞获取普通用户甚至管理用户的权限。然后,他们可以尝试在未经许可的情况下访问文件或其他知识产权。
服务器的开发版本依赖于其主机和网络的身份验证和授权方案。除支持HTTPS外,它不包含任何用于验证或授权web应用程序用户的附加机制。有关更多信息,请参阅万博1manbetx启用HTTPS.
通过采取以下预防措施,您可以减轻其中一些风险:
限制网络访问。只有受信任的用户才能访问服务器及其关联的应用程序。
仅执行受信任的应用程序。仅由知名、可信和经过身份验证的来源开发的信任应用程序。
限制应用程序功能。在应用程序中仅包括应用程序执行其功能所需的MATLAB功能。有关详细信息,请参阅创作安全的Web应用程序.
有关其他风险的列表,请参阅潜在风险.
相关话题
您还可以从以下列表中选择网站:
