FixWeb

// docs / domains

Domenlər

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domenin təsdiqlənməsi

Dashboard → Domains-da hostname əlavə edin. İki verification method-dan birini seçin:

  • DNS TXT — yaratdığımız token ilə _fixweb.<hostname> ünvanında record əlavə edin. Biz onu sizin serverdən deyil, öz serverimizdən re-resolve edirik, ona görə SPF / DMARC settings mane olmur. Tipik propagation: 1-5 dəqiqə; 10 dəqiqə ərzində hər 30 saniyədən bir re-check edirik.
  • HTTP file — token olan kiçik text file-ı /.well-known/fixweb-verification.txt ünvanında host edin. Biz HTTPS üzərindən SSRF-guarded request path ilə fetch edirik.

Verifications hər gün domain-reverify cron tərəfindən re-check olunur. Əvvəllər verified olan domain token-i artıq resolve etmirsə (məsələn, DNS record-u silmisiniz), verification revoked olur və ona qarşı active scans yenidən verify_required-a düşür, ta ki onu yenidən əlavə edəsiniz.

Planlaşdırılmış re-scans Pro+

Pro planı təsdiqlənmiş domeni ≥3h tezliklə yenidən skan edə bilər; Unlimited planı isə ≥1h ilə. Panel → Domenlər → Cədvəl-i açın, açarı aktivləşdirin və tezlik seçin:

  • 1 saat — yalnız Unlimited planında mövcuddur
  • 3h, 6h, 12h, gündəlik, hər 2 gündən bir, həftəlik

Hər cron tick-də (hər 15 min) scheduler due schedules-i götürür, next_run_at üzərində optimistic compare-and-swap ilə claims edir (iki cron double-enqueue etməsin deyə), scan-usage counter-inizi artırır və yeni passive scan enqueue edir. Scan domain-verification attestation-ınızı inherited edir — hər run üçün yenidən attest etmirsiniz — ona görə revoke üçün schedule-ı söndürün.

Tamamlananda scan-completed email scheduled_scan_email preference ilə göndərilir (Account → Settings-də idarə edin).

Canlı təhdid aşkarlanması Unlimited+

Unlimited planı planlaşdırılmış skanlar arasında hər təsdiqlənmiş domeni üç siqnal üçün avtomatik izləyir:

  • Certificate transparency — hər 30 dəqiqədə hostname-inizi və ya hər hansı subdomain-i ehtiva edən yeni certs üçün crt.sh sorğulayırıq. New certs new_certificate alert yaradır.
  • DNS diff — hər 30 dəqiqədə A, AAAA, MX, TXT, NS, CNAME resolve edib son snapshot ilə müqayisə edirik. Changes dns_change alert yaradır.
  • Threat-intel — hər saat apex hostname listings üçün Spamhaus DBL və URLhaus yoxlayırıq. Listings threat_intel_listing alert yaradır.

Alerts content-hash signature üzrə dedupe olunur, beləliklə eyni change-in re-detect edilməsi yenidən fire etmir. Alerts-ə Dashboard → Domains → [domain] → Monitor-da baxın / dismiss edin. Email notifications threat_alert_email pref-ini izləyir.

Snapshot saxlanması

Monitor snapshots 7 gündən sonra auto-prune olur, hər (domain, signal-type) cütü üzrə ən son baseline istisna olmaqla — o, yaşından asılı olmayaraq qalır ki, növbəti diff düzgün olsun. Dismissed alerts 90 gündən sonra purge olunur.

API və ya MCP-dən işə salın

Domain management hazırda yalnız UI-only-dir — verification və schedule changes üçün API surface yoxdur. Artıq verified domain-ə qarşı API ilə scan başlatmaq üçün POST /api/v1/scans istifadə edin:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domenlər — Docs · FixWeb