不潤(rùn)許的，也不建議啊，我雖然不知道你為什么非要把圖片放在根目錄，但我覺(jué)得這樣會(huì)給安全方面帶來(lái)很大的危害，為了不讓用戶得到更大的權(quán)限一般將附件文件價(jià)的屬性設(shè)置成不容許執(zhí)行腳本，而你如果將圖片設(shè)置的可以上傳到根目錄，根目錄必須的有可以執(zhí)行php腳本的，這樣如果有的用戶將php木馬偽裝上傳到你的根目錄就會(huì)對(duì)你的網(wǎng)站有所有的權(quán)限，雖然dedecms已經(jīng)對(duì)用戶上傳的文件做了限制，只容許圖片格式的文件上傳，但也只是從擴(kuò)展名上做一下簡(jiǎn)單的判斷，如果木馬起一個(gè)jpg或其他格式的擴(kuò)展名就可以上傳上來(lái)，再利用iis漏洞就可以得到執(zhí)行。從而獲得你的網(wǎng)站權(quán)限。希望對(duì)你有所幫助。