Parthau

Gwirio parth

Ychwanegwch hostname yn Dashboard → Domains. Dewiswch un o ddau ddull gwirio:

• DNS TXT — ychwanegwch gofnod yn _fixweb.<hostname> gyda'r token rydym yn ei gynhyrchu. Rydym yn ei ail-ddatrys o'n gweinydd ni, nid eich un chi, felly nid yw gosodiadau SPF / DMARC yn ymyrryd. Lledaeniad nodweddiadol: 1-5 munud; rydym yn ail-wirio bob 30 eiliad am 10 munud.
• HTTP file — gwesteiwch ffeil testun fach yn /.well-known/fixweb-verification.txt gyda'r token. Rydym yn fetchio dros HTTPS drwy'r llwybr cais wedi'i warchod rhag SSRF.

Caiff gwirio ei ail-wirio bob dydd gan y cron domain-reverify. Os yw parth a oedd wedi'i wirio'n flaenorol yn stopio datrys y token (e.e. tynnwyd y cofnod DNS), caiff y gwirio ei ddiddymu ac mae sganiau gweithredol yn ei erbyn yn disgyn yn ôl i verify_required nes i chi ei ychwanegu eto.

Ail-sganiau wedi'u hamserlennu Pro+

Gall y cynllun Pro ail-sganio parth wedi'i ddilysu ar gyfradd ≥3h; y cynllun Unlimited ar ≥1h. Agorwch Dangosfwrdd → Parthau → Amserlen, cynheuwch y toggle, dewiswch gyfradd:

• 1 awr — ar gael ar y cynllun Unlimited yn unig
• 3h, 6h, 12h, dyddiol, bob 2 ddiwrnod, wythnosol

Ar bob cron tick (bob 15 munud), mae'r scheduler yn casglu amserlenni dyledus, yn eu claimio drwy optimistic compare-and-swap ar next_run_at (fel na all dau cron double-enqueue), yn cynyddu eich cyfrif defnydd sgan, ac yn enqueueio sgan goddefol ffres. Mae'r sgan yn etifeddu eich attestio gwirio parth; nid ydych yn ail-attestio fesul rhediad, felly analluogwch yr amserlen i ddiddymu.

Ar gwblhau, anfonir yr e-bost scan-completed gan ddefnyddio'r dewis scheduled_scan_email (rheoli yn Account → Settings).

Canfod bygythiadau byw Unlimited+

Mae'r cynllun Unlimited yn monitro pob parth dilys yn awtomatig ar gyfer tri signal rhwng sganiau wedi'u trefnu:

• Certificate transparency — bob 30 munud rydym yn holi crt.sh am dystysgrifau newydd sy'n cynnwys eich hostname neu unrhyw is-barth. Mae tystysgrifau newydd yn tanio rhybudd new_certificate.
• DNS diff — bob 30 munud rydym yn datrys A, AAAA, MX, TXT, NS, CNAME ac yn cymharu â'r snapshot olaf. Mae newidiadau'n tanio rhybudd dns_change.
• Threat-intel — bob awr rydym yn gwirio Spamhaus DBL a URLhaus am restrau'r apex hostname. Mae rhestrau'n tanio rhybudd threat_intel_listing.

Mae rhybuddion yn dad-ddyblygu ar lofnod content-hash fel nad yw ail-ddarganfod yr un newid yn ail-danio. Gweld / diswyddo rhybuddion yn Dashboard → Domains → [domain] → Monitor. Mae hysbysiadau e-bost yn dilyn y dewis threat_alert_email.

Cadw snapshots

Mae snapshots monitor yn cael eu prunio'n awtomatig ar ôl 7 diwrnod, ac eithrio'r baseline mwyaf diweddar fesul pâr (domain, signal-type): mae hwnnw'n aros beth bynnag yw ei oed fel bod y diff nesaf yn gywir. Mae rhybuddion wedi'u diswyddo yn cael eu purgeio ar ôl 90 diwrnod.

Sbarduno o API neu MCP

Mae rheoli parthau ar hyn o bryd yn UI-yn-unig: dim arwyneb API ar gyfer gwirio neu newidiadau amserlen. I ddechrau sgan yn erbyn parth sydd eisoes wedi'i wirio drwy API, defnyddiwch POST /api/v1/scans:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'