FixWeb

// docs / domains

Domenir

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

At vátta eitt domeni

Legg eitt hostnavn afturat á Dashboard → Domains. Vel eina av tveimum váttanarháttum:

  • DNS TXT — legg ein record á _fixweb.<hostname> við tokeninum, sum vit gera. Vit loysa hann aftur frá okkara tænara, ikki tínum, so SPF / DMARC stillingar órógva ikki. Vanlig útbreiðsla: 1-5 minuttir; vit kanna aftur hvørji 30 sekund í 10 minuttir.
  • HTTP fíla — hýsa einari lítlari tekstfílu á /.well-known/fixweb-verification.txt við tokeninum. Vit heinta um HTTPS umvegis SSRF-vardu request-leiðina.

Váttanir verða kannaðar aftur dagliga av domain-reverify cron. Um eitt fyrr váttað domeni ikki longur loysir tokenið (t.d. tú strikaði DNS-recordin), verður váttanin tikin aftur, og aktivas skanningar móti tí falla aftur til verify_required, til tú leggur tað afturat aftur.

Planlagdar endurskanningar Pro+

Pro ætlanin kann endurskannast váttað domain á taktinum ≥3h; Unlimited ætlanin á ≥1h. Opna Stýriborð → Domains → Skipan, koyr toggle á, vel takt:

  • 1 tími — bara tøkt á Unlimited ætlanini
  • 3h, 6h, 12h, dagliga, hvønn 2. dag, vikuliga

Hvønn cron tick (hvørji 15 min) tekur schedulerin fallnar tíðarætlanir, claimar tær við optimistic compare-and-swap á next_run_at (so tveir crons ikki kunnu double-enqueue), økir tín scan-usage counter og enqueuar eina nýggja passiva skanning. Skanningin arvar tína domeniváttanar-attestatión — tú attesterar ikki aftur fyri hvørja koyring — so sløkk tíðarætlanina fyri at taka aftur.

Tá liðugt er, fer scan-completed telduposturin út við scheduled_scan_email-preference (umsit á Account → Settings).

Livandi hóttanarvarningur Unlimited+

Unlimited ætlanin fylgir sjálvvirkandi við hvørjum váttaðum domain fyri tríggjar signal millum skipaðar skannir:

  • Certificate transparency — hvørji 30 minuttir spyrja vit crt.sh eftir nýggjum certs, sum innihalda títt hostnavn ella eitt subdomain. Nýggj certs tendra ein new_certificate alert.
  • DNS diff — hvørji 30 minuttir loysa vit A, AAAA, MX, TXT, NS, CNAME og samanbera við seinasta snapshot. Broytingar tendra ein dns_change alert.
  • Threat-intel — hvørja klokkutíman kanna vit Spamhaus DBL og URLhaus eftir listingum av apex-hostnavninum. Listingar tendra ein threat_intel_listing alert.

Alerts verða dedupliseraðar á einari content-hash undirskrift, so sama broyting ikki fire'ar aftur. Sí / dismiss alerts á Dashboard → Domains → [domain] → Monitor. Teldupostfráboðanir fylgja threat_alert_email-pref.

Snapshot goymslutíð

Monitor snapshots verða sjálvvirkandi pruned eftir 7 døgum, undantikið nýggjasta baseline fyri hvørt (domain, signal-type) par — tað verður verandi óansæð aldur, so næsti diff er rættur. Dismissed alerts verða purged eftir 90 døgum.

Loysa út frá API ella MCP

Domeniumsiting er í løtuni bara UI — eingin API-flatur fyri váttan ella schedule-broytingar. Fyri at byrja eina skanning móti einum longu váttaðum domeni umvegis API, brúka POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domenir — Docs · FixWeb