杭州PHP程序的安全性是一个重要的考虑因素，因为PHP是广泛使用的Web开发语言之一，而杭州作为中国的电子商务和互联网技术中心，有很多企业和个人在使用PHP开发网站和应用。以下是一些防范常见攻击的策略：

1. 更新PHP版本和系统软件：定期更新PHP版本和服务器上的其他软件，以确保您拥有最新的安全补丁。PHP社区经常发布安全更新，修补已知漏洞，因此保持软件最新是预防攻击的第一步。

2. 使用安全的PHP配置：确保您的PHP配置是安全的，例如，禁用PHP的执行（`php://exec`）、禁用不安全的函数（如`system`、`exec`等）、限制上传文件的大小和类型，以及启用HTTPS以保护敏感数据传输。

3. 使用HTTPS：确保您的网站使用HTTPS协议，以保护客户端和服务器之间的数据传输。这可以防止中间人攻击和数据窃取。

4. 验证用户输入：对用户输入进行严格验证和过滤，以防止SQL注入、跨站脚本（XSS）和其他基于用户输入的攻击。使用预定义的PHP函数库，如`filter_var`和`filter_input`，来过滤用户输入。

5. 使用安全的编码实践：遵循安全的编码实践，如不要直接信任用户输入、使用安全的随机数生成器、对敏感数据进行加密存储等。

6. 使用防火墙和入侵检测系统：部署防火墙和入侵检测系统可以帮助检测和阻止潜在的攻击。

7. 定期备份：定期备份您的网站和数据库，以便在发生数据泄露或恶意软件感染时能够快速恢复。

8. 更新和维护第三方库和插件：如果您使用第三方库或插件，确保定期检查和更新它们，以修补可能的安全漏洞。

9. 教育员工和安全意识：培训员工关于网络安全的重要性，提高他们的安全意识，以防止内部人为错误导致的安全漏洞。

10. 监控和审计：定期监控系统日志和审计用户活动，以便及时发现和响应异常行为。

请注意，安全性是一个不断变化的目标，需要持续的关注和改进。遵循这些最佳实践可以帮助提高杭州PHP程序的安全性，但请记住，没有任何系统可以完全避免攻击，因此持续的监控和更新是至关重要的。