新余PHP程序的安全性是一个重要的考虑因素，因为PHP是最流行的网站脚本语言之一，广泛应用于互联网上的各种应用程序。以下是一些防范常见攻击的策略：

1. 更新PHP版本和第三方库：定期更新PHP版本和使用的第三方库，以确保您拥有最新的安全补丁和功能。

2. 使用安全的PHP配置：确保您的PHP配置是安全的，包括禁用或限制不安全的函数，如`exec()`、`shell_exec()`等。

3. 使用HTTPS：确保您的网站使用HTTPS来加密客户端和服务器之间的通信。这可以防止窃听和中间人攻击。

4. 输入验证：对用户输入进行严格验证，确保输入符合预期格式和范围。这样可以防止SQL注入、跨站脚本攻击（XSS）等。

5. 输出编码：对所有输出进行正确的编码，以防止跨站脚本攻击（XSS）。

6. 使用安全的加密算法：如果您需要处理敏感数据，请使用安全的加密算法来保护数据。

7. 数据库安全：使用预处理语句和参数化查询来防止SQL注入攻击。此外，定期备份数据库，并使用强密码保护数据库。

8. 文件上传限制：如果您的应用程序允许文件上传，请确保对上传的文件类型和大小进行限制，并使用安全的文件上传函数，如`move_uploaded_file()`。

9. 会话管理：使用安全的会话管理策略，包括使用会话ID加密和限制会话过期时间。

10. 使用防火墙和入侵检测系统：部署防火墙和入侵检测系统可以帮助检测和阻止潜在的攻击。

11. 定期备份：定期备份您的应用程序和数据，以便在发生数据泄露或系统崩溃时能够快速恢复。

12. 教育用户：教育用户关于网络安全的重要性，包括使用强密码、不点击可疑链接等。

13. 安全编码实践：遵循安全编码实践，如不信任用户输入、最小权限原则等。

14. 定期安全审计：定期进行安全审计，以识别和修复潜在的安全漏洞。

请注意，安全性是一个不断变化的目标，因为攻击者不断寻找新的漏洞。因此，保持更新和警惕对于确保PHP应用程序的安全性至关重要。