檢測指南 · 2026
如何檢測任意網站上的Moodle佈景主題
Moodle是全球使用最廣泛的學習管理系統。偵測的關鍵在於找到Moodle特有的URL路徑、JavaScript全域變數和佈景主題目錄引用。
我們的檢測工具會查找什麼
/theme/[名稱]/資源路徑
Moodle從/theme/[佈景主題名稱]/提供使用中佈景主題。該路徑在CSS和JS的匯入中可見。
位置: HTML中的<link>和<script>標籤
M.cfg JavaScript物件
Moodle暴露含有wwwroot、sesskey和佈景主題資訊的window.M.cfg。M.util.*公用程式函式也是Moodle特有的。
位置: 內嵌<script>
moodlepluginurl和M.str.*
Moodle的當地語系化系統在頁面載入時填入M.str:這是Moodle的強訊號。
位置: JavaScript執行階段
MoodleSession cookie
Moodle在已驗證的請求上設定MoodleSession cookie。
位置: HTTP Set-Cookie標頭
/login/index.php登入表單
Moodle的預設登入位於/login/index.php,並具有高度穩定的HTML標記。
位置: URL路徑
手動檢查核查清單
如果檢測工具返回的結果不明確,請在瀏覽器的開發者工具中逐項進行這些手動檢查(右鍵 → 檢查):
- 1
查看原始碼。尋找「/theme/」或「M.cfg」:Moodle特有。
- 2
在HTML的類別名稱或註解中尋找「moodle」。
- 3
DevTools主控台 → 輸入M.cfg:如果已定義,該網站就是Moodle,且其回應會洩漏佈景主題。
- 4
檢查是否有/pluginfile.php URL:Moodle的檔案服務端點。
- 5
造訪網站上的/login/index.php:其標記高度可辨識。
為什麼要識別一個網站的技術堆疊?
三個正當理由:競爭對手調研(你所在行業的領軍者用了哪些工具?)、潛在客戶篩選(這個潛在客戶的網站是否符合你服務的要求?)以及遷移規劃(在為改版報價之前,你需要了解當前的技術堆疊)。
以上都是基於公開記錄的活動:我們檢查的每一項信號都可在頁面的HTML或HTTP回應中看到,正是任何人透過「檢視原始碼」都能看到的相同資料。我們只是分析得更快,並以清晰的方式呈現出來。
檢測無法告訴你的內容
檢測能識別出正在執行什麼。它無法告訴你一個網站為什麼選擇這套技術堆疊、在上面花了多少錢、誰是它的開發者,或它的發展路線圖是什麼。這些問題,請與真人交流。
它也無法穿透激進的快取、無頭架構,或從零開始建構、沒有框架預設標記的佈景主題。我們會標記出低信賴度的檢測結果,讓你知道何時需要深入挖掘。