如何简单安全高效地处理SPY来的落地页 (Landing Page)
有时候我们通过spy工具下载的LP上面有后门,轻则我们的流量被跳转到别人的LP上,重则整个服务器中马。
正确处理spy来的LP是每个media buyer的必备技能。处理LP需要一点点前端常识,不懂技术只要按照我的步骤来就行,非常简单。如果你是技术大佬,请忽略这篇……
开始之前先说一下怎么快速下载网页。有些人在用一些奇怪的在线工具下载网页,但是下回来的页面经常变得非常奇怪:有些功能失效了,有些地方无故多了许多字。
其实chrome有很多下载网页的插件,只要在chrome store里搜一下"网页下载"即可。比如这个:
https://chrome.google.com/webstore/detail/%E6%A2%A6%E6%83%B3%E7%BD%91%E9%A1%B5%E8%B5%84%E6%BA%90%E4%B8%8B%E8%BD%BD%E5%99%A8/dilnicbdbobeikfinkokehkdhoiomnoa
当页面被下载回来,就需要开始处理网页了,就两步,很简单。
检查所有文件
首先用浏览器打开下回来的html文件,按f12,看看有没有报错。比如我刚刚下载回来的LP:
有4个错误,说文件找不到。其中css结尾的是样式文件,如果整个网页看上去没啥问题的话就不用管,在源码里艘关键字然后给他删了。
还有两个JS,那个应该是cloudflare加密邮箱用的,也不用管,也在源码里给删了。
最后有个PNG也没找到,检查一下页面源代码,发现源码是
1.<img alt="" >
而下载回来的文件是这样的:
因为有些下载器不能下载带空格的文件,所以这个问价被重命名了,那我们把它改成
1. Gold Coast Keto.png
再刷新一下,这次产品图显示出来了,其他错误页没了。
检查script代码
接下来要仔细检查所有JS。首先看看下载回来的那些文件里有没有JS文件。
如果有的话记住文件名,在这里搜一下
https://cdnjs.com/
如果能搜到就直接删了,然后再html源码里找到相应为那一行,给他替换成CDN里的文件。注意要对应一下版本,要不可能会出现奇怪的问题。
我看过太多把后门藏到本地jquery的文件了,而CDN上面的一般不会有问题。
之后要检查一下写在html源码里的脚本,搜 <script,看看每一段代码都是干嘛用的。最常见的应该是这样
这种是调用时间的,没什么危害,可以留下。
如果遇到自己不明白的js,最好找个懂的人帮忙看看,看是否有危害。如果实在不认识人,就把整段js删了,再用浏览器打开网页,看看有没有什么错误。没影响的js全都可以删掉。
以上全部完成,一个LP就基本处理干净,只要把产品名和offer链接换成自己就可以使用了。
很多朋友问我的联系方式,但是加了白嫖得多,搞了一个知识星球。
主要更新:TikTok私域引流 、FP/黑五 独立站 、Facebook广告投流 、谷歌SEO、广告联盟 、国内外副业项目
更新出海路上的技巧,以后资源多了,慢慢涨价。大家随缘进。
评论
发表评论