Directadmin主机面板neworld皮肤主题出现也有6、7年了，在当时是比较简洁、直观、易操作的主题，使用量也很大，我们乐道主机也一直使用这种主题皮肤，但在今年10月中旬左右出现只要自已通过WHMCS进入directadmin主机面板或客户通过会员登录到directadmin主机面板，都会跳出一个黄&色的网站。

经检查发现是Directadmin主机面板neworld皮肤文件里的header.html、footer.html、passwd.html都被黑入了一段JS代码，如下图：

经技术分析，服务器正常，但因neworld皮肤长期不升级，jquery版本低(详：jQuery 的“原型污染”安全漏洞)，通过xss执行漏洞导致的，升级jquery版本，经过几天测试观察还是被黑，技术怀疑因xss是跨站漏洞，虽然自已的neworld主题升级了jquery，但如使用同类neworld皮肤没有升级也会导致被黑，如是这个原因，那只能放弃neworld皮肤。

目前Directadmin主机面板新版本也提供了个新的皮肤，很有现代感，只是外观很不简洁，操作上很不习惯我们中国人使用，经简单设置和CSS样式修改，改成类似于cpanel风格后，就基本接近neworld的简洁和操作性，如下图，我们把常用的功能放在最前面，可根据自已的喜欢调整，经过几天的测试，没有在被黑入JS代码。