如何简单安全高效地处理SPY来的落地页 (Landing Page)

有时候我们通过spy工具下载的LP上面有后门,轻则我们的流量被跳转到别人的LP上,重则整个服务器中马。

正确处理spy来的LP是每个media buyer的必备技能。处理LP需要一点点前端常识,不懂技术只要按照我的步骤来就行,非常简单。如果你是技术大佬,请忽略这篇……

开始之前先说一下怎么快速下载网页。有些人在用一些奇怪的在线工具下载网页,但是下回来的页面经常变得非常奇怪:有些功能失效了,有些地方无故多了许多字。

其实chrome有很多下载网页的插件,只要在chrome store里搜一下"网页下载"即可。比如这个:

https://chrome.google.com/webstore/detail/%E6%A2%A6%E6%83%B3%E7%BD%91%E9%A1%B5%E8%B5%84%E6%BA%90%E4%B8%8B%E8%BD%BD%E5%99%A8/dilnicbdbobeikfinkokehkdhoiomnoa

当页面被下载回来,就需要开始处理网页了,就两步,很简单。


检查所有文件

首先用浏览器打开下回来的html文件,按f12,看看有没有报错。比如我刚刚下载回来的LP:

有4个错误,说文件找不到。其中css结尾的是样式文件,如果整个网页看上去没啥问题的话就不用管,在源码里艘关键字然后给他删了。

还有两个JS,那个应该是cloudflare加密邮箱用的,也不用管,也在源码里给删了。

最后有个PNG也没找到,检查一下页面源代码,发现源码是

1.<img alt="" >

而下载回来的文件是这样的:

因为有些下载器不能下载带空格的文件,所以这个问价被重命名了,那我们把它改成

1. Gold Coast Keto.png

再刷新一下,这次产品图显示出来了,其他错误页没了。


检查script代码

接下来要仔细检查所有JS。首先看看下载回来的那些文件里有没有JS文件。

如果有的话记住文件名,在这里搜一下

https://cdnjs.com/

如果能搜到就直接删了,然后再html源码里找到相应为那一行,给他替换成CDN里的文件。注意要对应一下版本,要不可能会出现奇怪的问题。

我看过太多把后门藏到本地jquery的文件了,而CDN上面的一般不会有问题。

之后要检查一下写在html源码里的脚本,搜 <script,看看每一段代码都是干嘛用的。最常见的应该是这样

这种是调用时间的,没什么危害,可以留下。

如果遇到自己不明白的js,最好找个懂的人帮忙看看,看是否有危害。如果实在不认识人,就把整段js删了,再用浏览器打开网页,看看有没有什么错误。没影响的js全都可以删掉。

以上全部完成,一个LP就基本处理干净,只要把产品名和offer链接换成自己就可以使用了。

很多朋友问我的联系方式,但是加了白嫖得多,搞了一个知识星球。

主要更新:TikTok私域引流 、FP/黑五 独立站 、Facebook广告投流 、谷歌SEO、广告联盟 、国内外副业项目

更新出海路上的技巧,以后资源多了,慢慢涨价。大家随缘进。



评论

热门博文