可以肯定而有肯定的说现在市场上所有的开源CMS 都是不安全的------100%没有安全的

理由很简单 因为他们完全暴露于人前 研究的人太多了 要想发现漏洞太简单了

开源的是共性的

那么 如果我们学会修改文件 那么他就相对不是共性的了

科汛里面很多文件夹都是KS_大头的 那么我们要学会批量修改掉 改成一些莫名其妙的 名字，

普通用户坚决不开通上传功能 并且修改好程序之后要吧上传的文件删除掉

修改上传文件的文件名

总之吧科汛改得 面目全非 （但是你得记得 改了什么 怎么改的  别有了补丁 想打都打不上了）