主要内容

本页采用了机器翻译。点击此处可查看最新英文版本。

安全部署 Web App

  • 在专用的物理或虚拟计算机上安装 MATLAB® Web App Server,并且不要将该计算机用于任何其他用途。

  • 在组织防火墙后面运行 Web App。不允许从开放的互联网进行访问。

  • 仅安装来自受信任且经过验证的人员和组织的 Web App。

  • 限制您所开发的 Web App 中内置的特性和功能。

    • 不要调用 MATLAB 函数 eval()

    • 尽可能避免自由文本输入,而使用菜单、列表、按钮和其他功能。

    • 清理来自应用程序用户界面和数据文件的输入。

    • 将文件、网络和其他资源访问限制为应用所需的最低限度。

    • 验证应用中包含的任何第三方代码的可信度。

  • 如果您的应用程序访问敏感数据,请使用应用程序内身份验证来限制访问。

  • 通过将应用程序的运行时间限制在需要的时间内来降低暴露程度。例如,不要每周 7 天、每天 24 小时在您的桌面上运行它。

另请参阅

主题