这马铃薯^®Web App Server™没有特定的机制来阻止HTTP请求捕获和重放。

发展版本MATLAB Web App Server除了HTTPS之外没有身份验证或授权的机制。

任何具有访问网络的用户都可以运行使用此软件创建的任何应用程序，并读取应用程序授权访问的任何数据。

如果您想要身份验证和基于角色的访问功能，则需要购买马铃薯Web应用服务器产品。

安装MATLAB Web App Server在主机上创建两个低特权用户帐户。

这些低特权的帐户可能会继承给所有用户的权限。应注意限制给所有用户的特权。

虽然服务器和应用程序在两个不同的低特权用户帐户下运行时，服务器托管的所有应用程序在相同的低特权用户帐户下运行。

如果同一应用程序的多个副本同时运行，则它们可能会相互干扰。如果应用程序将数据写入任何共享资源，例如文件或非并发数据库，​​则会发生这种情况。

将多个应用程序部署到服务器时，服务器会在跨会话中共享cookie，这可能导致从访问多个应用程序的单个用户之间的应用程序之间的串扰。

这种情况可能允许在同一用户运行的多个应用程序之间允许无意的串扰。

部署的Web应用程序可能很容易受到伤害数据要么代码注入攻击可以使用恶意或格式错误的输入来尝试颠覆系统。服务器不包含针对任何类型的注射攻击的显式保护。某些matlab特征，特别是eval（）功能，可以增加注射攻击的风险。共同对策是输入消毒或输入白名单。MATLAB包含像这样的功能regexp.和regexprep.这可以有助于验证不受信任的输入。