确保安全的 Lander SPY 查看要点
下面是一个你可以通过spy 工具找到landers的基本要点清单,你应该练习这个,然后优化你的流程尽量使用正则表达式和其他自动化程序!
-
查看课程文件你的文件夹里都下载了什么? 打开搜索检查下你的脚本和可疑html文件一般情况下,除非是用于动画、返回按钮代码、exit pop等,否则你很少会用到自托管的JS。应该用自己的测试脚本替换这些
-
在HTML文件中搜索http://,https://,//看一下是否有指向外部文件的链接。如果有一个CTA tracking link,查找和替换它。我一般使用REPLACE作为占位符(如果保存为模板比较有用)。也有可能使用外面的图片源找到并保存为本地资源
-
搜索检查js文件你也可以通过搜索src找到图片和js源记住脚本标签不一定包含源码
js扩展——如果它们是文本,可以加载和使用。 -
如果可疑,可以搜索Base64代码并将其转换为图像(参见portal中的编码/解码工具的链接)。在任何情况下,了解Base64的优缺点都很有用,因为您可以自己使用它来提高页面加载速度。
-
基于cdn的库用JS文件替换为CDNjs的。打开JS文件>在标题>中找到对应的版本,然后用library.min替换
-
删除可疑的页面代码,并检查lander是否还正常如果你不知道它是用来干嘛的,也用不到它,虽然它不影响页面
-
检查这个页面在网络加载结构打开web开发工具,看一下页面在加载网络的数据内容。你有没有看到外部请求的url ? 试着多加载几次,并且和页面交互。删除脚本的代码可以删除一些隐藏的请求
-
在Pingdom 或者其它测试页面检查有没有外部的URL请求
-
用deobfuscator / decoder来更好地检查函数,可以找到可疑的JS,对页面功能至关重要。如果有疑问,删除可疑的界面元素和检查页面功能。理想情况下,把自己当成用户,检查有没有了外部url的请求问题。如果没有就没有问题
- 如果有问题,不要用它,或者找专业的人帮看,或者通过sracth修改一下lander页面设计不要浪费太多钱在一个没有经过彻底检查的lander上
关注 Affren
扫一扫关注我们
- 联系人:Affren
- QQ:3362259409
- QQ群:570403595
- 官方地址:https://affren.com/