PHP是一种广泛使用的服务器端脚本语言，用于开发网站和网络应用程序。在绍兴，和其他地方一样，PHP程序的安全性是一个重要问题。以下是一些防范常见攻击的策略：

1. 更新PHP版本和软件：定期更新PHP版本和使用的软件包，以确保您拥有最新的安全补丁和功能。

2. 使用安全的PHP配置：确保您的PHP配置文件是安全的，包括设置正确的目录权限、禁用危险函数、启用安全模式等。

3. 使用HTTPS：确保您的网站使用HTTPS协议，以保护用户数据在传输过程中的安全性。

4. 验证用户输入：对用户输入进行严格验证和过滤，以防止SQL注入、跨站脚本攻击（XSS）和其他类型的注入攻击。

5. 使用安全的库和框架：选择和使用经过验证的安全的PHP库和框架，并定期检查其安全更新。

6. 实施访问控制：确保只有授权用户可以访问敏感数据和功能，使用会话管理和认证机制来保护用户账户。

7. 使用加密：对敏感数据进行加密，包括在数据库中存储敏感信息和使用安全的通信协议。

8. 定期备份：定期备份您的网站和数据库，以防止数据丢失和恶意软件的破坏。

9. 监控和日志记录：启用日志记录和监控系统，以便及时发现和响应安全事件。

10. 安全编码实践：遵循安全编码的最佳实践，例如避免硬编码敏感信息、不要信任用户输入等。

11. 使用内容安全策略（CSP）：通过CSP头，您可以限制哪些外部资源（如JavaScript、CSS和图像）可以在您的网站上执行或显示，从而减少XSS攻击的风险。

12. 保持警惕：了解最新的安全威胁和攻击方法，并采取相应的预防措施。

请注意，这些策略只是防范常见攻击的一部分。为了最大限度地提高PHP程序的安全性，建议您咨询专业的网络安全专家或团队。