帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞？

分析问题原因:

你的config被更改，先查清原因：1.服务器账户被控制；2.程序挂马

解决问题：

服务器账户泄露，先查看所有用户，不用的用户直接删除，再修改密码（密码随机生成存储最好）

挂马的先扫码，找的程序点，删除木马，目录下的配置文件 chmod config.php 644 只读取，及时更新cms官方通报漏洞补丁，如（get webshell漏洞等等）

$db_host = "数据库地址:3306"\x0d\x0a// database name\x0d\x0a$db_name = "数据表名"\x0d\x0a// database username\x0d\x0a$db_user = "数据库用户名"\x0d\x0a// database password\x0d\x0a$db_pass = "数据库密码"\x0d\x0a// table prefix\x0d\x0a将这上面的“数据库地址”改为空间服务商给你的数据库地址，将"数据表名"改为空间服务商给你的数据库中的数据库名称，将"数据库用户名"改为空间服务商给你的数据库的的账户名称，将"数据库密码"改为空间服务商给你的数据库的账户密码。以上的数据只改“”里面的东西，“”不要去掉。然后将这个文件上传到空间根目录即可。

---