网站多了很多php的页面访问，是被攻击？

很有可能，程序在找你的页面

对啊，他就是不知道你有没有这些页面，所以在试吗。

比如如果找到list.php?id=4这样的页面，那么他就一定会测试能不能注入，然后再测你的数据表名等等，然后就黑掉你的网站啦。

PHP网站要防哪几种常见方式攻击？

常见攻击方式：1、命令注入，2、eval注入，3、客户端脚本攻击，4、跨网站脚本攻击，5、SQL注入攻击，6、跨网站请求伪造攻击，7、Session 会话劫持，8、Session 固定攻击，9、HTTP响应拆分攻击，10、文件上传漏洞，11、目录穿越漏洞，12、远程文件包含攻击，13、动态函数注入攻击，14、URL攻击，15、表单提交欺骗攻击，16、HTTP请求欺骗攻击