安全部署 Web App
在专用的物理机或虚拟机上安装 MATLAB® Web App Server,并且不要将该计算机用于其他用途。
在组织的防火墙后运行 Web App。不要允许来自公共 Internet 的访问。
仅安装来自可信且经过验证的个人或组织的 Web App。
限制您在开发的 Web App 中实现的特征和功能。
不要调用 MATLAB 函数
eval()。尽量避免使用自由文本输入,改用菜单、列表、按钮以及其他可交互控件。
对来自 App 用户界面和数据文件的输入进行清理。
将对文件、网络及其他资源的访问限制在您的 App 所需的最小范围内。
验证您的 App 中包含的任何第三方代码的可信度。
如果您的应用程序访问敏感数据,请使用应用程序内身份验证来限制访问。
通过限制 App 的运行时间(仅在需要时运行)来降低暴露风险。例如,不要让它在桌面上一天 24 小时、一周 7 天不间断地运行。
