新闻中心 > 新闻详情

安芯网盾:恶意软件后门植入PHP威胁主机安全,如何破?

2021 年 03 月 31 日

据市场研究机构Web Technology Surveys报告显示,目前至少有79%的网站使用PHP,可见其使用规模甚广。

然而PHP编程人员表示,近日有两个以他的名字命名的恶意提交添加到了php-src存储库中,使得PHP的主Git服务器被非法访问,攻击者在广泛使用的开放源代码PHP服务器端脚本语言的代码存储库中添加了后门。

PHP威胁

据悉,该代码似乎旨在植入后门并创建一个可能进行远程代码执行(RCE)的方案。目前PHP开发团队尚未确定黑客确切的攻击方式,但有迹象表明官方的git.php.net服务器可能受到了攻击,而不是单个Git帐户受到了攻击。 那么,面对服务器遭受攻击,如何做好安全防御呢?

我们在建设主机安全防护体系过程中,大多采用了纵深防御体系建设思路,无论是IPS、WAF、IDS、主机杀毒等,在不同环节均具备一定防护作用,但是针对内存攻击(无文件攻击、内存马等)却无能为力。安芯网盾的智能内存保护系统可以解决内存攻击的安全威胁,同时可以在不打补丁情况下依然能够对漏洞进行有效检测与防御,更好的为服务器树立安全防线。

安芯网盾智能内存保护系统本质上是内存防火墙,基于硬件虚拟化技术构建,可以下沉到CPU内存,基于硬件层进行安全防御,对主机中最核心部位进行安全防护。实现了应用层、系统层、硬件层的三层立体防护,从靶心处确保主机安全。

  • 智能内存保护系统可以监控主机、进程、账户、服务、内核模块、环境变量、应用等信息,有效的防止攻击造成的数据泄露,避免被恶意程序监听。
  • 智能内存保护系统能够有效监测应用程序运行合法路径,避免远程代码执行错误,确保应用运行时的业务数据安全。
  • 智能内存保护系统可以对主机状态进行趋势分析统计;同时,能够监测主机弱口令、定期更换等,让企业更安全。

随着传统网络安全边界逐渐失效,需要回本溯源,做好主机安全防护,才能确保业务的正常运行。智能内存保护系统可以监控内存任何恶意行为,基于“白名单”机制,防患于未然,切实保护企业核心数据资产,守护安全的最后一公里。

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24