不潤許的，也不建議啊，我雖然不知道你為什么非要把圖片放在根目錄，但我覺得這樣會給安全方面帶來很大的危害，為了不讓用戶得到更大的權(quán)限一般將附件文件價(jià)的屬性設(shè)置成不容許執(zhí)行腳本，而你如果將圖片設(shè)置的可以上傳到根目錄，根目錄必須的有可以執(zhí)行php腳本的，這樣如果有的用戶將php木馬偽裝上傳到你的根目錄就會對你的網(wǎng)站有所有的權(quán)限，雖然dedecms已經(jīng)對用戶上傳的文件做了限制，只容許圖片格式的文件上傳，但也只是從擴(kuò)展名上做一下簡單的判斷，如果木馬起一個jpg或其他格式的擴(kuò)展名就可以上傳上來，再利用iis漏洞就可以得到執(zhí)行。從而獲得你的網(wǎng)站權(quán)限。希望對你有所幫助。