成都PHP程序的安全性是一个重要的考虑因素，因为PHP是最流行的服务器端脚本语言之一，广泛应用于网站和网络应用程序的开发。以下是一些防范常见攻击的策略：

1. 及时更新PHP版本和系统：定期检查并安装最新的PHP版本和操作系统补丁，以确保您拥有最新的安全修复程序。

2. 使用安全的PHP配置：确保PHP配置文件中有适当的安全设置，例如禁用执行外部脚本（如`allow_url_fopen`和`allow_url_include`）、禁用PHP的执行模式（如`register_globals`）等。

3. 过滤用户输入：对所有用户输入进行严格过滤和验证，以防止SQL注入、跨站脚本攻击（XSS）和其他类型的注入攻击。使用预处理语句和参数化查询来处理数据库查询。

4. 使用HTTPS：确保网站使用HTTPS协议，以保护用户数据在传输过程中的安全性。使用SSL/TLS证书来加密客户端和服务器之间的通信。

5. 实施访问控制：确保只有授权用户可以访问敏感数据或执行敏感操作。使用会话管理和身份验证机制来保护用户账户。

6. 防止跨站请求伪造（CSRF）：使用CSRF tokens或类似的机制来防止跨站请求伪造攻击。在处理敏感数据时，验证请求是否来自合法的、授权的来源。

7. 使用安全的库和框架：选择和使用经过验证的、安全的PHP库和框架。定期检查这些第三方组件的安全更新，并及时安装。

8. 实施定期的安全审计：定期对代码进行安全审计，以查找潜在的漏洞和弱点。使用自动化工具和手动审查来检测和修复问题。

9. 数据加密：对敏感数据进行加密，无论是静态存储还是传输过程中。使用强大的加密算法和安全的密钥管理实践。

10. 监控和日志记录：实施全面的监控和日志记录策略，以便及时检测和响应安全事件。监控异常活动和错误日志，以便快速采取行动。

11. 教育开发者：确保开发团队了解最新的安全最佳实践和威胁。提供定期的安全培训和意识教育，以提高整个团队的安全知识。

12. 制定应急计划：制定一个应对安全事件的计划，包括如何检测、响应和恢复。确保团队知道在发生安全事件时的正确流程。

请注意，安全性是一个不断变化的目标，需要持续的关注和投资。遵循这些最佳实践可以帮助提高成都PHP程序的安全性，但并不能保证完全免疫攻击。始终保持警惕，并对安全问题保持最新的了解。