FixWeb

// docs / domains

Domene

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verifikacija domene

Dodajte hostname na Nadzorna ploča → Domene. Odaberite jednu od dvije metode verifikacije:

  • DNS TXT - dodajte zapis na _fixweb.<hostname> s tokenom koji generiramo. Ponovno ga razrješavamo s našeg poslužitelja, ne vašeg, pa SPF / DMARC postavke ne smetaju. Tipična propagacija: 1-5 minuta; ponovno provjeravamo svakih 30 sekundi tijekom 10 minuta.
  • HTTP datoteka - hostajte malu tekstualnu datoteku na /.well-known/fixweb-verification.txt s tokenom. Dohvaćamo je preko HTTPS-a putem SSRF-guarded puta zahtjeva.

Verifikacije se svakodnevno ponovno provjeravaju putem domain-reverify crona. Ako prethodno verificirana domena prestane razrješavati token (npr. uklonili ste DNS zapis), verifikacija se opoziva i aktivna skeniranja nad njom vraćaju se na verify_required dok je ponovno ne dodate.

Zakazana ponovna skeniranja Pro+

Plan Pro može iznova skenirati potvrđenu domenu s kadencom ≥3h; plan Unlimited s ≥1h. Otvori Nadzorna ploča → Domene → Raspored, uključi prekidač i odaberi kadencu:

  • 1 sat — dostupno samo na planu Unlimited
  • 3h, 6h, 12h, dnevno, svaka 2 dana, tjedno

Na svakom cron ticku (svakih 15 min) scheduler preuzima dospjele rasporede, zauzima ih optimističnim compare-and-swapom na next_run_at (da dva crona ne mogu dvostruko staviti u red), povećava vaš brojač potrošnje skeniranja i stavlja u red novo pasivno skeniranje. Skeniranje nasljeđuje potvrdu verifikacije vaše domene - ne potvrđujete svako pokretanje zasebno - pa onemogućite raspored za opoziv.

Po završetku, email o završenom skeniranju šalje se prema postavci scheduled_scan_email (upravljanje na Račun → Postavke).

Otkrivanje prijetnji uživo Unlimited+

Plan Unlimited automatski prati svaku potvrđenu domenu za tri signala između zakazanih skeniranja:

  • Certificate transparency - svakih 30 minuta upitujemo crt.sh za nove certifikate koji sadrže vaš hostname ili bilo koju poddomenu. Novi certifikati pokreću upozorenje new_certificate.
  • DNS diff - svakih 30 minuta razrješavamo A, AAAA, MX, TXT, NS, CNAME i uspoređujemo sa zadnjim snapshotom. Promjene pokreću upozorenje dns_change.
  • Threat-intel - svakog sata provjeravamo Spamhaus DBL i URLhaus za popise apex hostnamea. Popisi pokreću upozorenje threat_intel_listing.

Upozorenja se dedupliciraju prema content-hash potpisu, pa ponovno otkrivanje iste promjene ne pokreće novo upozorenje. Pregledajte / odbacite upozorenja na Nadzorna ploča → Domene → [domain] → Monitor. Email obavijesti prate postavku threat_alert_email.

Zadržavanje snapshotova

Monitor snapshotovi automatski se čiste nakon 7 dana, osim najnovije osnovne vrijednosti po paru (domena, vrsta signala) - ona ostaje bez obzira na starost kako bi sljedeći diff bio točan. Odbacena upozorenja brišu se nakon 90 dana.

Pokretanje iz API-ja ili MCP-a

Upravljanje domenama trenutačno je samo kroz UI - nema API površine za verifikaciju ili promjene rasporeda. Za pokretanje skeniranja nad već verificiranom domenom putem API-ja koristite POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domene — Docs · FixWeb