可以肯定而有肯定的说现在市场上所有的开源CMS 都是不安全的------100%没有安全的

理由很简单 因为他们完全暴露于人前 研究的人太多了 要想发现漏洞太简单了

开源的是共性的

那么 如果我们学会修改文件 那么他就相对不是共性的了

科汛里面很多文件夹都是KS_大头的 那么我们要学会批量修改掉 改成一些莫名其妙的 名字，

普通用户坚决不开通上传功能 并且修改好程序之后要吧上传的文件删除掉

修改上传文件的文件名

总之吧科汛改得 面目全非 （但是你得记得 改了什么 怎么改的  别有了补丁 想打都打不上了）

是个方法，只是不能称为绝对的好方法。

尤其是用来做企业站的，或是只是需要文章版块的。因为有些升级其实意义都不大的，如V6和5.5就文章管理版块来说，基本上没什么大的变化。而且克隆模块大部分会用文章模块来做。

只是楼主没考虑过，官方并不支持这样做，而且将来升级也有很大的问题。最主要的是，黑客可能一时没找到你，一旦找到你，嘿嘿，你那不完整的程序要打个补丁都是个大难事。除非你有一批网站都如此修改，不然一个单站点又何必如此大动干戈？

原来文件都可以改的呀