FixWeb

// docs / domains

Domeine

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

’n Domein verifieer

Voeg ’n gasheernaam by Dashboard → Domains. Kies een van twee verifikasiemetodes:

  • DNS TXT — voeg ’n rekord by _fixweb.<hostname> met die token wat ons genereer. Ons los dit weer vanaf ons server op, nie joune nie, so SPF / DMARC-instellings meng nie in nie. Tipiese propagasie: 1-5 minute; ons kyk elke 30 sekondes vir 10 minute weer.
  • HTTP file — host ’n klein tekslêer by /.well-known/fixweb-verification.txt met die token. Ons haal dit oor HTTPS via die SSRF-beskermde versoekpad.

Verifikasies word daagliks deur die domain-reverify-cron weer nagegaan. As ’n voorheen geverifieerde domein ophou om die token op te los (bv. jy het die DNS-rekord verwyder), word die verifikasie herroep en aktiewe skanderings daarteen val terug na verify_required totdat jy dit weer byvoeg.

Geskeduleerde herskanderings Pro+

Die Pro-plan kan 'n geverifieerde domein teen 'n ≥3u-kadens herskandeer; die Onbeperk-plan teen ≥1u. Maak Dashboard → Domains → Schedule oop, aktiveer die skakelaar en kies 'n kadens:

  • 1 uur — slegs beskikbaar op die Onbeperk-plan
  • 3h, 6h, 12h, daagliks, elke 2 dae, weekliks

Met elke cron-tik (elke 15 min) tel die skeduleerder verskuldigde skedules op, eis hulle via ’n optimistiese compare-and-swap op next_run_at (sodat twee crons nie dubbel in die tou plaas nie), verhoog jou skanderinggebruik-teller, en plaas ’n vars passiewe skandering in die tou. Die skandering erf jou domeinverifikasie-attestering; jy attesteer nie per loop weer nie, so skakel die skedule af om te herroep.

By voltooiing gaan die skandering-voltooi-e-pos uit met die scheduled_scan_email-voorkeur (bestuur by Account → Settings).

Lewendige bedreigingsopsporing Unlimited+

Die Onbeperk-plan monitor elke geverifieerde domein outomaties vir drie seine tussen geskeduleerde skanderings:

  • Certificate transparency — elke 30 minute vra ons crt.sh vir nuwe sertifikate wat jou gasheernaam of enige subdomein bevat. Nuwe sertifikate veroorsaak ’n new_certificate-waarskuwing.
  • DNS diff — elke 30 minute los ons A, AAAA, MX, TXT, NS, CNAME op en vergelyk dit met die laaste momentopname. Veranderings veroorsaak ’n dns_change-waarskuwing.
  • Threat-intel — elke uur kyk ons Spamhaus DBL en URLhaus vir lyste van die apex-gasheernaam. Lyste veroorsaak ’n threat_intel_listing-waarskuwing.

Waarskuwings dedupliseer op ’n inhoud-hash-handtekening sodat die heropsporing van dieselfde verandering nie weer afvuur nie. Bekyk / verwerp waarskuwings by Dashboard → Domains → [domain] → Monitor. E-poskennisgewings volg die threat_alert_email-voorkeur.

Momentopname-bewaring

Monitor-momentopnames word ná 7 dae outomaties gesnoei, behalwe die mees onlangse basislyn per (domain, signal-type)-paar; daardie een bly ongeag ouderdom sodat die volgende diff korrek is. Verwerpte waarskuwings word ná 90 dae uitgevee.

Sneller vanaf API of MCP

Domeinbestuur is tans net in die UI beskikbaar; geen API-oppervlak vir verifikasie of skeduleveranderings nie. Om ’n skandering teen ’n reeds geverifieerde domein via API te begin, gebruik POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domeine — Docs · FixWeb