FixWeb

// docs / domains

Домейни

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Потвърждаване на домейн

Добави hostname в Dashboard → Domains. Избери един от двата метода за проверка:

  • DNS TXT: добави запис в _fixweb.<hostname> с token-а, който генерираме. Re-resolve-ваме го от нашия сървър, не от твоя, така че SPF / DMARC настройките не пречат. Типично propagation време: 1-5 минути; проверяваме отново на всеки 30 секунди за 10 минути.
  • HTTP файл: хостни малък текстов файл на /.well-known/fixweb-verification.txt с token-а. Fetch-ваме го през HTTPS през SSRF-защитения request path.

Проверките се re-check-ват ежедневно от cron-а domain-reverify. Ако преди това потвърден домейн спре да resolve-ва token-а (например махнал си DNS записа), verification се отнема и активните сканирания срещу него се връщат към verify_required, докато не го добавиш отново.

Планирани повторни сканирания Pro+

Планът Pro може да преразглежда потвърден домейн с честота ≥3h; планът Unlimited с ≥1h. Отвори Табло → Домейни → График, активирай превключвателя и избери честота:

  • 1 час — налично само в плана Unlimited
  • 3h, 6h, 12h, ежедневно, на всеки 2 дни, седмично

При всеки cron tick (на всеки 15 min) scheduler-ът взима due schedules, claim-ва ги чрез optimistic compare-and-swap върху next_run_at (за да не могат два cron-а да double-enqueue-нат), увеличава scan-usage counter-а ти и enqueue-ва ново пасивно сканиране. Сканирането наследява attestation-а за domain verification: не attest-ваш отново при всяко изпълнение, така че изключи графика, за да revoke-неш.

При завършване имейлът scan-completed се изпраща чрез предпочитанието scheduled_scan_email (управлявай в Account → Settings).

Live откриване на заплахи Unlimited+

Планът Unlimited автоматично следи всеки потвърден домейн за три сигнала между планираните сканирания:

  • Certificate transparency: на всеки 30 минути питаме crt.sh за нови сертификати, съдържащи твоя hostname или някой subdomain. Новите сертификати fire-ват alert new_certificate.
  • DNS diff: на всеки 30 минути resolve-ваме A, AAAA, MX, TXT, NS, CNAME и сравняваме с последния snapshot. Промените fire-ват alert dns_change.
  • Threat-intel: на всеки час проверяваме Spamhaus DBL и URLhaus за listings на apex hostname-а. Listings fire-ват alert threat_intel_listing.

Alerts се dedupe-ват по content-hash signature, така че повторното засичане на същата промяна не fire-ва отново. Виж / dismiss-ни alerts в Dashboard → Domains → [domain] → Monitor. Имейл известията следват pref threat_alert_email.

Задържане на snapshot-и

Monitor snapshot-ите се auto-prune-ват след 7 дни, освен най-новия baseline за всяка двойка (домейн, тип сигнал): той остава независимо от възрастта, за да е коректен следващият diff. Dismissed alerts се purge-ват след 90 дни.

Задействай от API или MCP

Управлението на домейни в момента е само през UI: няма API surface за verification или промени в графика. За да стартираш сканиране срещу вече проверен домейн чрез API, използвай POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'