据市场研究机构Web Technology Surveys报告显示，目前至少有79％的网站使用PHP，可见其使用规模甚广。

然而PHP编程人员表示，近日有两个以他的名字命名的恶意提交添加到了php-src存储库中，使得PHP的主Git服务器被非法访问，攻击者在广泛使用的开放源代码PHP服务器端脚本语言的代码存储库中添加了后门。

据悉，该代码似乎旨在植入后门并创建一个可能进行远程代码执行（RCE）的方案。目前PHP开发团队尚未确定黑客确切的攻击方式，但有迹象表明官方的git.php.net服务器可能受到了攻击，而不是单个Git帐户受到了攻击。 那么，面对服务器遭受攻击，如何做好安全防御呢？

我们在建设主机安全防护体系过程中，大多采用了纵深防御体系建设思路，无论是IPS、WAF、IDS、主机杀毒等，在不同环节均具备一定防护作用，但是针对内存攻击（无文件攻击、内存马等）却无能为力。安芯网盾的内存安全产品可以解决内存攻击的安全威胁，同时可以在不打补丁情况下依然能够对漏洞进行有效检测与防御，更好的为服务器树立安全防线。

安芯网盾内存安全产品本质上是内存防火墙，基于硬件虚拟化技术构建，可以下沉到CPU内存，基于硬件层进行安全防御，对主机中最核心部位进行安全防护。实现了应用层、系统层、硬件层的三层立体防护，从靶心处确保主机安全。

• 内存安全产品可以监控主机、进程、账户、服务、内核模块、环境变量、应用等信息，有效的防止攻击造成的数据泄露，避免被恶意程序监听。
  
• 内存安全产品能够有效监测应用程序运行合法路径，避免远程代码执行错误，确保应用运行时的业务数据安全。
  
• 内存安全产品可以对主机状态进行趋势分析统计；同时，能够监测主机弱口令、定期更换等，让企业更安全。

随着传统网络安全边界逐渐失效，需要回本溯源，做好主机安全防护，才能确保业务的正常运行。内存安全产品可以监控内存任何恶意行为，基于“白名单”机制，防患于未然，切实保护企业核心数据资产，守护安全的最后一公里。