安全部署 Web App
在专用的物理或虚拟计算机上安装 MATLAB® Web App 服务器,并且不要将该计算机用于任何其他用途。
在组织防火墙后面运行 Web App。不允许从开放的互联网进行访问。
仅安装来自受信任且经过验证的人员和组织的 Web App。
限制您所开发的 Web App 中内置的特性和功能。
不要调用 MATLAB 函数
eval()
。尽可能避免自由文本输入,而使用菜单、列表、按钮和其他功能。
清理来自 App 用户界面和数据文件的输入。
将文件、网络和其他资源访问限制为应用所需的最低限度。
验证 App 中包含的任何第三方代码的可信度。
如果您的 App 访问敏感数据,请使用 App 内身份验证来限制访问。
通过将 App 的运行时间限制在需要的时间内来降低暴露程度。例如,不要每周 7 天、每天 24 小时在您的桌面上运行它。