FixWeb

// docs / domains

Domains

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify করা

Dashboard → Domains-এ hostname add করুন। দুটি verification methods-এর একটি বেছে নিন:

  • DNS TXT_fixweb.<hostname>-এ আমাদের generated token সহ একটি record add করুন। আমরা আমাদের server থেকে re-resolve করি, আপনার server থেকে নয়, তাই SPF / DMARC settings interfere করে না। Typical propagation: 1-5 minutes; আমরা 10 minutes ধরে প্রতি 30 seconds-এ re-check করি।
  • HTTP file — token সহ একটি ছোট text file /.well-known/fixweb-verification.txt-এ host করুন। আমরা SSRF-guarded request path দিয়ে HTTPS-এ fetch করি।

Verifications প্রতিদিন domain-reverify cron দিয়ে re-check করা হয়। আগে verified domain token resolve করা বন্ধ করলে (যেমন আপনি DNS record remove করেছেন), verification revoked হয় এবং সেটির active scans আবার verify_required-এ ফিরে যায় যতক্ষণ না আপনি আবার add করেন।

Scheduled re-scans Pro+

Pro plan যাচাই করা domain ≥3h cadence-এ re-scan করতে পারে; Unlimited plan পারে ≥1h cadence-এ। Dashboard → Domains → Schedule খুলুন, toggle চালু করুন, তারপর cadence বেছে নিন:

  • 1 hour — শুধু Unlimited plan-এ পাওয়া যায়
  • 3h, 6h, 12h, daily, প্রতি 2 দিন, weekly

প্রতিটি cron tick-এ (প্রতি 15 min) scheduler due schedules তুলে নেয়, next_run_at-এ optimistic compare-and-swap দিয়ে claim করে (যাতে দুই cron double-enqueue করতে না পারে), আপনার scan-usage counter increment করে, এবং নতুন passive scan enqueue করে। Scan আপনার domain-verification attestation inherit করে — প্রতি run-এ আবার attest করতে হয় না — তাই revoke করতে schedule disable করুন।

Completion হলে scan-completed email scheduled_scan_email preference ব্যবহার করে পাঠানো হয় (Account → Settings-এ manage করুন)।

Live threat detection Unlimited+

Unlimited plan scheduled scans-এর মাঝখানে প্রতিটি verified domain স্বয়ংক্রিয়ভাবে তিনটি signal-এর জন্য দেখে:

  • Certificate transparency — প্রতি 30 minutes আমরা crt.sh query করি আপনার hostname বা কোনো subdomain থাকা নতুন certs-এর জন্য। নতুন certs new_certificate alert fire করে।
  • DNS diff — প্রতি 30 minutes আমরা A, AAAA, MX, TXT, NS, CNAME resolve করি এবং last snapshot-এর সঙ্গে compare করি। Changes dns_change alert fire করে।
  • Threat-intel — প্রতি hour আমরা apex hostname-এর listings-এর জন্য Spamhaus DBL এবং URLhaus check করি। Listings threat_intel_listing alert fire করে।

Alerts content-hash signature-এ dedupe হয় যাতে একই change আবার detect হলে re-fire না হয়। Alerts দেখুন / dismiss করুন Dashboard → Domains → [domain] → Monitor-এ। Email notifications threat_alert_email pref follow করে।

Snapshot retention

Monitor snapshots 7 days পরে auto-prune হয়, তবে প্রতিটি (domain, signal-type) pair-এর most recent baseline বাদে — age যাই হোক সেটি থাকে যাতে পরের diff সঠিক হয়। Dismissed alerts 90 days পরে purge হয়।

API বা MCP থেকে trigger করুন

Domain management বর্তমানে UI-only — verification বা schedule changes-এর জন্য কোনো API surface নেই। ইতিমধ্যে verified domain-এর against API দিয়ে scan শুরু করতে POST /api/v1/scans ব্যবহার করুন:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domains — Docs · FixWeb