关于dedecms建站的问题，请教高手

查一下 data目录下的 commonincphp文件数据连接配置 $cfg_dbhost = 'localhost'; //这里修改成你数据库的IP看一看

$cfg_dbname = 'axxx';//数据库名称

$cfg_dbuser = 'axxx';;//数据库账号$cfg_dbpwd = '333333';//数据库密码

$cfg_dbprefix = 'dede_'; //数据前缀

$cfg_db_language = 'utf8';

你这被黑的比较严重啊！攻击者不仅把你服务器的用户访问信息全都拿走，还把你服务器配置信息给获取了，而且用户访问你的服务器不会返回你服务器提供的信息，而是指向了第三方网站，你的服务器等于免费为第三方做了流量广告啊！

防护建议：关闭服务器文件上传接口（或使用文件加密服务、或使用动态文件上传路径），数据库服务使用SQL防注入验证规则，关闭服务器外网(第三方)访问请求服务(并将配置文件属性修改为只读)。

这个设置方式 是linux的

如果你服务器是windows 可以在空间平台

设置目录或文件为只读 或者读写

但是data目录要取消执行权限

linux下的权限644指文件所有者可写可读可执行；其他用户只能读和执行。

因为windows权限管理比较弱，所以没有直接比较参考。