安全部署 Web App
在专用的物理或虚拟计算机上安装 MATLAB® Web App Server,并且不要将该计算机用于任何其他用途。
在组织防火墙后面运行 Web App。不允许从开放的互联网进行访问。
仅安装来自受信任且经过验证的人员和组织的 Web App。
限制您所开发的 Web App 中内置的特性和功能。
不要调用 MATLAB 函数
eval()
。尽可能避免自由文本输入,而使用菜单、列表、按钮和其他功能。
清理来自应用程序用户界面和数据文件的输入。
将文件、网络和其他资源访问限制为应用所需的最低限度。
验证应用中包含的任何第三方代码的可信度。
如果您的应用程序访问敏感数据,请使用应用程序内身份验证来限制访问。
通过将应用程序的运行时间限制在需要的时间内来降低暴露程度。例如,不要每周 7 天、每天 24 小时在您的桌面上运行它。