// docs / domains
Дамены
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Пацвярджэнне дамена
Дадайце hostname у Dashboard → Domains. Выберыце адзін з двух метадаў verification:
- DNS TXT — дадайце record у
_fixweb.<hostname>з token, які мы генеруем. Мы пераразвязваем яго з нашага server, не з вашага, таму SPF / DMARC settings не перашкаджаюць. Тыповае распаўсюджанне: 1-5 хвілін; мы re-check кожныя 30 секунд на працягу 10 хвілін. - HTTP file — размясціце невялікі text file на
/.well-known/fixweb-verification.txtз token. Мы fetch праз HTTPS праз SSRF-guarded request path.
Verifications штодзённа re-checked cron domain-reverify. Калі раней verified domain перастае resolving token (напрыклад, вы выдалілі DNS record), verification revoke і active scans супраць яго вяртаюцца да verify_required, пакуль вы не дадасце яго зноў.
Запланаваныя паўторныя сканаванні Pro+
План Pro можа паўторна сканіраваць пацверджаны дамен з частатой ≥3h; план Unlimited з ≥1h. Адкрыйце Панэль → Дамены → Расклад, уключыце пераключальнік, выберыце частату:
- 1 гадзіна — даступна толькі ў плане Unlimited
- 3h, 6h, 12h, штодня, кожныя 2 дні, штотыдзень
На кожным cron tick (кожныя 15 min) scheduler знаходзіць due schedules, claims іх праз optimistic compare-and-swap на next_run_at (каб два crons не зрабілі double-enqueue), павялічвае ваш scan-usage counter і ставіць у чаргу свежае passive scan. Scan наследуе вашу domain-verification attestation — паўторна attestation для кожнага run не патрэбная — таму адключыце schedule, каб revoke.
Пасля completion email scan-completed адпраўляецца з выкарыстаннем preference scheduled_scan_email (кіраванне ў Account → Settings).
Жывое выяўленне пагроз Unlimited+
План Unlimited аўтаматычна назірае за кожным пацверджаным даменам па трох сігналах паміж запланаванымі сканіраваннямі:
- Certificate transparency — кожныя 30 хвілін мы запытваем crt.sh на новыя certs з вашым hostname або любым subdomain. Новыя certs запускаюць alert
new_certificate. - DNS diff — кожныя 30 хвілін мы resolving A, AAAA, MX, TXT, NS, CNAME і параўноўваем з last snapshot. Змены запускаюць alert
dns_change. - Threat-intel — кожную гадзіну мы правяраем Spamhaus DBL і URLhaus на listings для apex hostname. Listings запускаюць alert
threat_intel_listing.
Alerts dedupe па content-hash signature, таму паўторнае выяўленне той жа змены не re-fire. Глядзіце / dismiss alerts у Dashboard → Domains → [domain] → Monitor. Email notifications ідуць па pref threat_alert_email.
Захаванне snapshot
Monitor snapshots auto-prune праз 7 дзён, акрамя найноўшага baseline для пары (domain, signal-type) — ён застаецца незалежна ад age, каб наступны diff быў правільны. Dismissed alerts purged праз 90 дзён.
Запуск з API або MCP
Кіраванне даменамі цяпер толькі праз UI — няма API surface для verification або schedule changes. Каб пачаць scan супраць ужо verified domain праз API, выкарыстоўвайце POST /api/v1/scans:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'