技术相关 技术相关 关注:12 内容:11

如何简单安全高效地处理SPY来的落地页 (Landing Page)

  • 查看作者
  • 打赏作者
    • 2
    • Lv.2
      优质作者

      有时候我们通过spy工具下载的LP上面有后门,轻则我们的流量被跳转到别人的LP上,重则整个服务器中马。

      正确处理spy来的LP是每个media buyer的必备技能。处理LP需要一点点前端常识,不懂技术只要按照我的步骤来就行,非常简单。如果你是技术大佬,请忽略这篇……

      开始之前先说一下怎么快速下载网页。有些人在用一些奇怪的在线工具下载网页,但是下回来的页面经常变得非常奇怪:有些功能失效了,有些地方无故多了许多字。

      其实chrome有很多下载网页的插件,只要在chrome store里搜一下“网页下载”即可。比如这个:

      梦想网页资源下载器 – Chrome 应用商店 (google.com)

      当页面被下载回来,就需要开始处理网页了,就两步,很简单。

      检查所有文件

      首先用浏览器打开下回来的html文件,按f12,看看有没有报错。

      比如我刚刚下载回来的LP:

      如何简单安全高效地处理SPY来的落地页 (Landing Page)

      有4个错误,说文件找不到。其中css结尾的是样式文件,如果整个网页看上去没啥问题的话就不用管,在源码里艘关键字然后给他删了。

      还有两个JS,那个应该是cloudflare加密邮箱用的,也不用管,也在源码里给删了。

      最后有个PNG也没找到,检查一下页面源代码,发现源码是

      <img alt="" src="Gold Coast Keto.png">

      而下载回来的文件是这样的:

      如何简单安全高效地处理SPY来的落地页 (Landing Page)

      因为有些下载器不能下载带空格的文件,所以这个问价被重命名了,那我们把它改成

      Gold Coast Keto.png

      再刷新一下,这次产品图显示出来了,其他错误页没了。

      检查script代码

      接下来要仔细检查所有JS。首先看看下载回来的那些文件里有没有JS文件。

      如果有的话记住文件名,在这里搜一下

      cdnjs – The #1 free and open source CDN built to make life easier for developers

      如果能搜到就直接删了,然后再html源码里找到相应为那一行,给他替换成CDN里的文件。注意要对应一下版本,要不可能会出现奇怪的问题。

      我看过太多把后门藏到本地jquery的文件了,而CDN上面的一般不会有问题。

      之后要检查一下写在html源码里的脚本,搜 <script,看看每一段代码都是干嘛用的。最常见的应该是这样

      如何简单安全高效地处理SPY来的落地页 (Landing Page)

      这种是调用时间的,没什么危害,可以留下。

      如果遇到自己不明白的js,最好找个懂的人帮忙看看,看是否有危害。如果实在不认识人,就把整段js删了,再用浏览器打开网页,看看有没有什么错误。没影响的js全都可以删掉。

      以上全部完成,一个LP就基本处理干净,只要把产品名和offer链接换成自己就可以使用了。

      Lv.2
      优质作者

      还有挺多点要注意的,有些LP会把图片放到css里面,也得改动挺多的。其次就是一些不知道功能的JS脚本

      回复
      Lv.1

      代码还是要懂的,不然蒙蔽的~

      回复

      请登录之后再进行评论

      登录
    • 发布
    • 任务
    • 帖子间隔 侧栏位置: