首先，数到10来冷静下来。这可能不像现在看起来那么严重，但我们需要仔细看看是什么原因引起的。

我们曾经遇到过一些网站正在发送各种病毒、间谍软件、恶意软件和广告软件，与XOOPS页面一起。如果你仍然可以访问你的网站（尽管所有的警告等），你的网站可能并没有被黑客攻击，而是被“篡改”。这是什么意思？

许多共享主机服务提供商不会为每个账户运行一个单独的Apache实例，而是在初始安装时使用默认的“apache”用户和组，并为该服务器上的每个网站使用一个虚拟主机。Apache为此所有网站运行在这些特殊的凭证之下。
因此，在需要给你的应用程序“写访问权限”的地方，你需要给这个“apache”用户写访问权限（通常意味着：文件夹设置为世界可写）。如果所有者有写访问权限，这对“apache”用户来说并没有什么意义，PHP将无法写入任何内容。
现在，发生的事情是，在同一个共享服务器上运行的网站都在这个“apache”用户下运行。所以，你给apache写访问权限，你实际上是给了共享同一服务器的每个恶意用户写访问权限。

而且这就是发生的事情。来自同一服务器（不仅是任何人）的用户滥用了你的文件夹来传播他们的恶意代码。

现在，如何解决这个问题
启动你的FTP引擎，登录到你的服务器，并从templates_c/文件夹中删除所有文件。
注意：这将阻止当前的攻击，但不会阻止它再次发生。

现在，这是一个XOOPS的问题吗？我说不是，因为
1) Smarty 需要写入某些文件，所以无法更改。
2) 即使我们可以改变这一点，也不会改变太多：这些服务器配置极其不安全。

要解决这个问题，可以为每个网站使用不同的 Apache 用户并启用 suexec。问题是所有这些“安全”的解决方案都缺乏可扩展性，且不太受欢迎，尤其是在共享托管服务器上。因此，您需要联系您的托管服务提供商并让他们处理这个问题。

编辑：Carnuke~ 请尽快更新您的网站到2.0.13.2