美国VPS的php网站一般常见的漏洞有五种，分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。

1.session文件漏洞，它是黑客最常用到的攻击手段之一，当用户访问某个网站的时候，为了避免客户每进一个页面都要输入账号和密码，PHP设置了Session和Cookie用于方便用户的使用和访向。

2.SQL注入漏洞，黑客可以根据恶意程序返回的结果获取相应的信息。

3.脚本执行漏洞是由于程序员在开发网站时对用户提交的URL参数过滤较少引起的。

4.全局变量漏洞，在PHP中的变量可以不经声明就直接使用，使用的时候系统自动创建，而且也不需要对变量类型进行说明，系统会自动根据上下文环境自动确定变量类型。

5.文件漏洞通常是由于网站开发者在进行网站设计时对外部提供的数据缺乏充分的过滤导致黑客利用其中的漏洞在Web进程上执行相应的命令。