คู่มือการตรวจจับ · 2026
วิธีตรวจจับธีม Drupal บนเว็บไซต์ใดก็ได้
Drupal ขับเคลื่อนเว็บไซต์ของรัฐบาล การศึกษา และองค์กรจำนวนมาก การตรวจจับเกี่ยวข้องกับการค้นหาเส้นทาง URL ที่เป็นลักษณะเฉพาะและเครื่องหมายเฉพาะของ Drupal
วิธีที่เร็วที่สุด: ใช้เครื่องมือตรวจจับฟรีของเรา
วาง URL ใดก็ได้แล้วรับธีม ปลั๊กอิน และสแตกของ Drupal ภายใน 2 วินาที
เปิดเครื่องมือตรวจจับ Drupal →เครื่องมือตรวจจับของเรามองหาอะไร
เส้นทาง URL sites/default/themes
Drupal ให้บริการธีมจาก /sites/default/themes/[ชื่อธีม]/ หรือ /themes/[ชื่อธีม]/ URL ของทรัพยากรเผยให้เห็นชื่อธีม
ที่ไหน: แท็ก <link> และ <script> ใน HTML
ตัวแปร JavaScript drupalSettings
Drupal เปิดเผย window.drupalSettings ในทุกหน้า มันมีธีมที่ใช้งานอยู่และรายการโมดูล
ที่ไหน: <script> แบบ inline
Drupal.behaviors และ jQuery.once
เฟรมเวิร์ก JavaScript ของ Drupal ใช้รูปแบบ Drupal.behaviors ที่มองเห็นได้ในไฟล์ต้นฉบับ
ที่ไหน: ไฟล์ JavaScript
ส่วนหัว X-Generator
เว็บไซต์ Drupal หลายแห่งเพิ่ม 'X-Generator: Drupal X' ลงในส่วนหัวของการตอบสนอง
ที่ไหน: ส่วนหัวของการตอบสนอง HTTP
เมตาแท็ก generator
core ของ Drupal ตั้งค่า <meta name='Generator' content='Drupal X (https://www.drupal.org)'>
ที่ไหน: <head> ของ HTML
รายการตรวจสอบด้วยตนเอง
หากเครื่องมือตรวจจับให้ผลลัพธ์ที่ไม่ชัดเจน ให้ตรวจสอบรายการเหล่านี้ด้วยตนเองในเครื่องมือสำหรับนักพัฒนาของเบราว์เซอร์ของคุณ (คลิกขวา → ตรวจสอบ):
- 1
ดูซอร์สโค้ด มองหา 'sites/default' หรือ 'Drupal.behaviors': มีอยู่ในเว็บไซต์ Drupal ส่วนใหญ่
- 2
คอนโซลของ DevTools → พิมพ์ drupalSettings: หากเป็น Drupal มันจะส่งคืนออบเจกต์การตั้งค่ารวมถึงชื่อธีม
- 3
ตรวจสอบเมตาแท็ก generator ใน <head>
- 4
มองหาเส้นทาง URL /sites/all/ หรือ /sites/default/files/
- 5
มองหาส่วนหัวของการตอบสนอง X-Generator หรือตรวจสอบเส้นทางเฉพาะของ Drupal อย่าง /user/login
ทำไมต้องระบุสแตกของเว็บไซต์?
เหตุผลที่ถูกต้องตามกฎหมายสามประการ: การวิจัยคู่แข่ง (ผู้นำในอุตสาหกรรมของคุณใช้เครื่องมืออะไร?), การประเมินคุณสมบัติของลูกค้าเป้าหมาย (เว็บไซต์ของผู้สนใจรายนี้ตรงตามข้อกำหนดสำหรับบริการของคุณหรือไม่?) และ การวางแผนการย้ายระบบ (คุณต้องรู้จักสแตกปัจจุบันก่อนที่จะประเมินราคาการออกแบบใหม่)
ทั้งหมดที่กล่าวมาข้างต้นเป็นกิจกรรมที่เปิดเผยต่อสาธารณะ: ทุกสัญญาณที่เราตรวจสอบมองเห็นได้ใน HTML หรือการตอบสนอง HTTP ของหน้าเว็บ ซึ่งเป็นข้อมูลเดียวกับที่ใครก็ตามสามารถดูได้ด้วย «ดูซอร์สโค้ด» เราเพียงแค่วิเคราะห์ข้อมูลเหล่านั้นได้รวดเร็วกว่าและนำเสนออย่างชัดเจน
สิ่งที่การตรวจจับบอกคุณไม่ได้
การตรวจจับระบุว่ามีอะไรกำลังทำงานอยู่ แต่ไม่สามารถบอกได้ว่าทำไมเว็บไซต์จึงเลือกสแตกนั้น พวกเขาใช้จ่ายกับมันเท่าไร ใครเป็นนักพัฒนาของพวกเขา หรือแผนงานของพวกเขาเป็นอย่างไร สำหรับเรื่องเหล่านี้ ให้พูดคุยกับบุคคลจริง
นอกจากนี้ยังไม่สามารถมองทะลุการแคชเชิงรุก การตั้งค่าแบบ headless หรือธีมที่สร้างขึ้นใหม่ทั้งหมดโดยไม่มีตัวบ่งชี้เริ่มต้นของเฟรมเวิร์ก เราทำเครื่องหมายการตรวจจับที่มีความเชื่อมั่นต่ำเพื่อให้คุณทราบว่าเมื่อใดควรเจาะลึกลงไปอีก