PHP是一种广泛使用的服务器端脚本语言，被用于开发各种网站和网络应用程序。在无锡或者其他任何地方，确保PHP程序的安全性是非常重要的。以下是一些防范常见攻击的策略：

1. 及时更新PHP版本和系统：定期检查并安装最新的PHP版本和操作系统补丁，以确保您拥有最新的安全修复程序。

2. 使用安全的PHP配置：确保PHP配置文件中启用了安全模式（safe mode）和注册全局变量（register_globals）等功能。

3. 过滤用户输入：对用户输入进行严格过滤和验证，以防止SQL注入、跨站脚本（XSS）和其他类型的攻击。

4. 使用HTTPS：确保网站使用HTTPS协议，以保护用户数据在传输过程中的安全性。

5. 实施访问控制：对敏感数据和功能实施访问控制，确保只有授权用户才能访问。

6. 使用安全的加密算法：对敏感数据使用强加密算法，如AES-256等。

7. 定期备份数据：定期备份数据库和重要数据，以防止数据丢失和恶意篡改。

8. 使用防火墙和入侵检测系统：部署防火墙和入侵检测系统，以监测和阻止潜在的攻击。

9. 最小化权限：确保PHP脚本的执行拥有最小的权限，以限制潜在的损害。

10. 教育用户：定期向用户宣传安全最佳实践，如使用强密码、警惕钓鱼邮件等。

11. 监控和审计：定期监控系统日志和审计跟踪，及时发现和响应异常活动。

12. 使用安全库和框架：选择和使用经过验证的安全的PHP库和框架，如Laravel、Symfony等。

13. 避免直接访问文件系统：尽量避免在PHP脚本中直接访问文件系统，以防止目录遍历攻击。

14. 使用内容安全策略（CSP）：通过CSP头来限制可以从何处加载资源，从而减少XSS攻击的风险。

15. 保持警惕：随时关注最新的安全威胁和漏洞，及时采取措施进行防范。

通过实施这些策略，可以大大提高PHP程序的安全性，减少潜在的攻击风险。此外，定期进行安全审计和渗透测试也是确保系统安全性的重要手段。