FixWeb

// docs / domains

Domeenid

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domeeni kinnitamine

Lisa hostinimi jaotises Juhtpaneel → Domeenid. Vali ĂŒks kahest kinnitamismeetodist:

  • DNS TXT — lisa kirje aadressile _fixweb.<hostname> meie genereeritud tokeniga. Lahendame selle uuesti oma serverist, mitte sinu omast, seega SPF / DMARC seaded ei sega. TĂŒĂŒpiline levik: 1-5 minutit; kontrollime iga 30 sekundi jĂ€rel 10 minutit.
  • HTTP fail — majuta vĂ€ikest tekstifaili aadressil /.well-known/fixweb-verification.txt koos tokeniga. Hangime selle HTTPS-i kaudu SSRF-kaitstud pĂ€ringuteel.

Kinnitusi kontrollib iga pĂ€ev uuesti domain-reverify cron. Kui varem kinnitatud domeen ei lahenda enam tokenit (nt eemaldasid DNS kirje), tĂŒhistatakse kinnitus ja selle vastu tehtavad aktiivsed skannimised langevad tagasi olekusse verify_required, kuni lisad selle uuesti.

Ajastatud kordusskannimised Pro+

Pro plaan saab kinnitatud domeeni uuesti skannida sagedusega ≄3h; Unlimited plaan sagedusega ≄1h. Ava Töölaud → Domeenid → Ajakava, lĂŒlita lĂŒliti sisse ja vali sagedus:

  • 1 tund — saadaval ainult Unlimited plaanil
  • 3h, 6h, 12h, iga pĂ€ev, iga 2 pĂ€eva jĂ€rel, kord nĂ€dalas

Igal cron'i tikil (iga 15 min) vĂ”tab ajastaja kĂ€tte tĂ€htaja ĂŒletanud ajakavad, hĂ”ivab need optimistliku compare-and-swap'iga next_run_at vĂ€ljal (et kaks cron'i ei lisaks topelt jĂ€rjekorda), suurendab sinu skannimiskasutuse loendurit ja paneb jĂ€rjekorda vĂ€rske passiivse skannimise. Skannimine pĂ€rib sinu domeenikinnituse tĂ”enduse; iga kĂ€ivituse kohta uuesti ei tĂ”enda, seega tĂŒhistamiseks keela ajakava.

LĂ”petamisel saadetakse skannimise lĂ”petamise e-kiri scheduled_scan_email eelistuse jĂ€rgi (halda jaotises Konto → Seaded).

Reaalajas ohutuvastus Unlimited+

Unlimited plaan jÀlgib automaatselt iga kinnitatud domeeni kolme signaali ulatuses planeeritud skannimiste vahel:

  • Certificate transparency — iga 30 minuti jĂ€rel kĂŒsime crt.sh-st uusi sertifikaate, mis sisaldavad sinu hostinime vĂ”i mis tahes alamdomeeni. Uued sertifikaadid kĂ€ivitavad new_certificate hoiatuse.
  • DNS diff — iga 30 minuti jĂ€rel lahendame A, AAAA, MX, TXT, NS, CNAME ja vĂ”rdleme viimase hetktĂ”mmisega. Muudatused kĂ€ivitavad dns_change hoiatuse.
  • Threat-intel — iga tund kontrollime Spamhaus DBL-i ja URLhaus'i apex hostinime kirjete suhtes. Kirjed kĂ€ivitavad threat_intel_listing hoiatuse.

Hoiatused deduplikeeritakse sisu rĂ€si signatuuri jĂ€rgi, nii et sama muudatuse uuesti tuvastamine ei kĂ€ivita uut hoiatust. Vaata / lĂŒkka hoiatusi tagasi jaotises Juhtpaneel → Domeenid → [domain] → Monitor. E-posti teavitused jĂ€rgivad threat_alert_email eelistust.

HetktÔmmiste sÀilitamine

Monitori hetktĂ”mmised puhastatakse automaatselt 7 pĂ€eva jĂ€rel, vĂ€lja arvatud uusim baasjoon iga (domeen, signaalitĂŒĂŒp) paari kohta; see jÀÀb vanusest sĂ”ltumata alles, et jĂ€rgmine diff oleks Ă”ige. Tagasi lĂŒkatud hoiatused kustutatakse 90 pĂ€eva jĂ€rel.

KÀivita API-st vÔi MCP-st

Domeenihaldus on praegu ainult UI-s; kinnitamiseks vÔi ajakava muutmiseks API pinda ei ole. Juba kinnitatud domeeni vastu API kaudu skannimise alustamiseks kasuta POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domeenid — Docs · FixWeb