PHP语言是当今最热门的网站开发语言,已经有越来越多的PHP网站涌现在互联网上。但是,由于程序员本身缺乏安全意识以及各种PHP网站攻击手段层出不穷,PHP网站的安全性问题也暴露的越来越多。因此,研究总结一套应对各种攻击的防范方法来指导程序员编写安全可靠的PHP应用程序也显得愈发重要了本文分析和研究了PHP网站的攻击手段以及防范的方法,本文重点分析了SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击以及文件上传漏洞攻击的攻击原理、攻击过程以及攻击所造成的危害,同时本文也针对这些攻击手段,研究了相应的防范方法。本文提出利用安全配置、数据库设计技巧等方法来防范SQL注入；用过滤和验证输入输出以及将cookie设置成httponly等方法来防范跨站脚本攻击；用验证cookie和http refer的一致性等方法来防范跨站请求伪造攻击；用设置文件上传目录的权限和检查文件类型大小等方法防范文件上传漏洞攻击。本文以一个具体的PHP图片上传系统来说明如何编写安全、健壮、可靠地PHP应用程序,首先本文进行了图片上传系统的需求分析,接着编写了一个没有考虑任何安全性设计的图片上传系统,然后分析了该系统可能遭受到的各种攻击,最后利用之前所研究出的攻击防范的方法完善了这个系统,从而设计出一个安全可靠的PHP图片上传系统。