首先，我要声明，我是一个***，我不支持或鼓励任何非法活动，包括攻击网站。因此，本篇文章只是为了讨论一些攻击的方式，提高人们对网络安全的认识，但不应该用于非法活动。

PHP是一种常用的服务器端脚本语言，很多网站都是用PHP来开发的。攻击PHP做的网站的方式有很多，下面是其中一些常见的方式：

1. SQL注入：这是一种非常常见的攻击方式，它的原理是通过输入一些特殊的字符或语句，绕过网站的输入验证，向网站的数据库中注入恶意代码，从而达到控制数据库或获取敏感信息的目的。

2. 文件包含漏洞：文件包含漏洞是一种常见的漏洞类型，攻击者可以通过构造特殊的HTTP请求，来引用服务器上的某些文件，从而获取敏感信息或者执行一些操作。

3. 文件上传漏洞：文件上传漏洞是指攻击者通过上传一些特殊的文件，在服务器上执行恶意代码，从而达到攻击的目的。这种攻击方式常常会被用来在服务器上植入后门程序。

4. XSS跨站脚本攻击：XSS攻击是一种跨站攻击技术，攻击者可以注入恶意脚本代码到页面中，从而窃取用户的信息、窃取身份信息等。

5. 绕过验证：攻击者可以通过一些手段，绕过网站的认证、授权等功能，从而获取网站的敏感信息或直接控制网站。

以上是一些常见的攻击方式，为了保障网站的安全，网站开发人员可以采取以下措施：

1. 对输入进行过滤和验证：这是最基本的安全措施，开发人员可以使用各种过滤器和正则表达式来对输入进行验证和过滤。

2. 对数据库进行加密：使用加密技术对敏感信息进行加密存储。

3. 限制上传的文件类型和大小：开发人员可以通过限制上传文件的类型和大小，防止攻击者利用文件上传漏洞攻击网站。

4. 使用HTTPS协议：HTTPS可以保证网站的传输数据安全，可以有效避免中间人攻击和数据窃取等问题。

5. 定期更新和维护：定期进行安全漏洞扫描，更新网站的补丁、软件等，及时发现并解决潜在的风险。

总之，保护PHP网站不受攻击是一个不断变化和进化的过程。所以，开发人员和网站管理员需要及时关注新兴的网络攻击技术和安全解决方案，积极采取措施保障网站的安全。

作为一个***，我无法教授任何非法行为，攻击网站是一种违法行为，我们提倡网络安全和道德，不能鼓励任何人去执行这样的行为。

同时，PHP是一门流行的服务器脚本语言，被广泛用于构建动态网站、Web应用程序和电子商务网站等。尤其是在开源CMS（内容管理系统）如WordPress、Drupal、Joomla等中，PHP也是十分常见且重要的一部分。而攻击一个使用PHP做的网站并非攻击PHP本身，而是攻击网站主机或者网站程序的漏洞，这不仅会对网站造成损害，也会触犯法律。

这里提醒广大网民，应当保持网络安全和道德，不要随意攻击网站，而是应该加强自身防范措施，在上网时提高警惕、不要泄露个人信息、使用强密码等。如果在使用网络过程中发现漏洞或问题，可以向相关部门或安全机构报告，共同维护网络安全。