FixWeb

// docs / domains

Domainek

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain igazolása

Adj hozzá egy hostname-t a Dashboard → Domains alatt. Válassz a két igazolási módszer közül:

  • DNS TXT — adj hozzá rekordot a _fixweb.<hostname> alatt az általunk generált tokennel. Mi a saját szerverünkről oldjuk fel újra, nem a tiédről, így az SPF / DMARC beállítások nem zavarnak be. Tipikus propagáció: 1-5 perc; 10 percig 30 másodpercenként újraellenőrizzük.
  • HTTP fájl — hostolj egy kis szövegfájlt a /.well-known/fixweb-verification.txt címen a tokennel. HTTPS-en kérjük le az SSRF-védett request pathon keresztül.

Az igazolásokat naponta újraellenőrzi a domain-reverify cron. Ha egy korábban igazolt domain már nem oldja fel a tokent (például törölted a DNS rekordot), az igazolás visszavonásra kerül, és az ellene futó aktív szkennelések verify_required állapotig esnek vissza, amíg újra hozzá nem adod.

Ütemezett újraszkennelések Pro+

A Pro csomag ≥3h ütemezéssel tudja újra vizsgálni az ellenőrzött tartományt; az Unlimited csomag ≥1h ütemezéssel. Nyisd meg az Irányítópult → Tartományok → Ütemezés menüt, kapcsold be a kapcsolót, és válassz ütemezést:

  • 1 óra — csak az Unlimited csomagon érhető el
  • 3h, 6h, 12h, naponta, 2 naponta, hetente

Minden cron ticknél (15 percenként) a scheduler felveszi az esedékes ütemezéseket, optimista compare-and-swap művelettel claimeli őket a next_run_at mezőn (így két cron nem tudja kétszer sorba állítani), növeli a szkenneléshasználati számlálódat, és sorba állít egy friss passzív szkennelést. A szkennelés örökli a domainigazolási attestationt, nem kell minden futásnál újra igazolnod, ezért az ütemezés kikapcsolásával tudod visszavonni.

Befejezéskor a scan-completed email a scheduled_scan_email preferencia alapján megy ki (kezelés: Account → Settings).

Élő fenyegetésészlelés Unlimited+

Az Unlimited csomag automatikusan figyeli minden ellenőrzött tartomány három jelét az ütemezett vizsgálatok között:

  • Certificate transparency — 30 percenként lekérdezzük a crt.sh-t új tanúsítványokért, amelyek tartalmazzák a hostname-edet vagy bármely subdomaint. Az új tanúsítványok new_certificate alertet indítanak.
  • DNS diff — 30 percenként feloldjuk az A, AAAA, MX, TXT, NS, CNAME rekordokat, és összevetjük az utolsó snapshottal. A változások dns_change alertet indítanak.
  • Threat-intel — óránként ellenőrizzük a Spamhaus DBL-t és az URLhaust az apex hostname listázásaiért. A listázások threat_intel_listing alertet indítanak.

Az alertok content-hash signature alapján deduplikálódnak, így ugyanannak a változásnak az újraészlelése nem tüzel újra. Alertok megtekintése / elvetése: Dashboard → Domains → [domain] → Monitor. Az email értesítéseket a threat_alert_email pref követi.

Snapshot megőrzés

A monitor snapshotok 7 nap után automatikusan törlődnek, kivéve a legfrissebb baseline-t minden (domain, jel-típus) párhoz, az életkortól függetlenül megmarad, hogy a következő diff helyes legyen. Az elvetett alertok 90 nap után törlődnek.

Indítás API-ból vagy MCP-ből

A domainkezelés jelenleg csak UI-ból érhető el, nincs API felület az igazoláshoz vagy ütemezésmódosításhoz. Ha már igazolt domain ellen szeretnél szkennelést indítani API-n keresztül, használd: POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domainek — Docs · FixWeb