// docs / domains
Դոմեններ
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Դոմենի հաստատում
Ավելացրեք hostname Dashboard → Domains-ում։ Ընտրեք երկու verification method-ներից մեկը՝
- DNS TXT — ավելացրեք record
_fixweb.<hostname>-ում մեր ստեղծած token-ով։ Մենք այն re-resolve ենք անում մեր server-ից, ոչ թե ձերից, ուստի SPF / DMARC settings-ը չեն խանգարում։ Սովորական propagation՝ 1-5 րոպե. մենք 10 րոպեում ամեն 30 վայրկյանը մեկ re-check ենք անում։ - HTTP file — տեղադրեք փոքր text file
/.well-known/fixweb-verification.txt-ում token-ով։ Մենք fetch ենք անում HTTPS-ով SSRF-guarded request path-ի միջոցով։
Verifications-ը ամեն օր re-check է արվում domain-reverify cron-ի կողմից։ Եթե նախկինում verified domain-ը դադարում է token-ը resolve անել (օրինակ՝ հեռացրել եք DNS record-ը), verification-ը revoked է լինում, և active scans-ը դրա դեմ վերադառնում է verify_required, մինչև այն նորից ավելացնեք։
Պլանավորված re-scans Pro+
Pro պլանը կարող է վերասկանավորել հաստատված դոմենը ≥3h հաճախականությամբ, իսկ Unlimited պլանը՝ ≥1h-ով: Բացե՛ք Վահանակ → Դոմեններ → Ժամանակացույց, միացրե՛ք անջատիչը և ընտրե՛ք հաճախականություն:
- 1 ժամ — հասանելի է միայն Unlimited պլանով
- 3h, 6h, 12h, օրական, ամեն 2 օրը մեկ, շաբաթական
Յուրաքանչյուր cron tick-ի ժամանակ (ամեն 15 min) scheduler-ը վերցնում է due schedules-ը, claims է դրանք optimistic compare-and-swap-ով next_run_at-ի վրա (որպեսզի երկու crons double-enqueue չանեն), increment է անում ձեր scan-usage counter-ը և enqueue է անում նոր passive scan։ Սկանը ժառանգում է ձեր domain-verification attestation-ը՝ ամեն run-ի համար նորից attest անել պետք չէ, ուստի revoke-ի համար անջատեք schedule-ը։
Ավարտին scan-completed email-ը ուղարկվում է scheduled_scan_email preference-ով (կառավարեք Account → Settings-ում)։
Կենդանի սպառնալիքների հայտնաբերում Unlimited+
Unlimited պլանը պլանավորված սկանավորումների միջև ինքնաշխատ հետևում է հաստատված յուրաքանչյուր դոմենին երեք ազդանշանով.
- Certificate transparency — ամեն 30 րոպեն մեկ crt.sh-ից հարցնում ենք նոր certs, որոնք պարունակում են ձեր hostname-ը կամ որևէ subdomain։ Նոր certs-ը արձակում են
new_certificatealert։ - DNS diff — ամեն 30 րոպեն մեկ resolve ենք անում A, AAAA, MX, TXT, NS, CNAME և համեմատում վերջին snapshot-ի հետ։ Փոփոխությունները արձակում են
dns_changealert։ - Threat-intel — ամեն ժամ ստուգում ենք Spamhaus DBL-ը և URLhaus-ը apex hostname-ի listings-ի համար։ Listings-ը արձակում են
threat_intel_listingalert։
Alerts-ը dedupe է արվում content-hash signature-ով, որպեսզի նույն change-ի re-detect-ը նորից չկրակի։ Դիտեք / dismiss արեք alerts-ը Dashboard → Domains → [domain] → Monitor-ում։ Email notifications-ը հետևում են threat_alert_email pref-ին։
Snapshot պահպանում
Monitor snapshots-ը 7 օր հետո auto-prune է արվում, բացի ամենավերջին baseline-ից յուրաքանչյուր (domain, signal-type) զույգի համար. այն մնում է անկախ տարիքից, որպեսզի հաջորդ diff-ը ճիշտ լինի։ Dismissed alerts-ը purge են արվում 90 օր հետո։
Գործարկում API-ից կամ MCP-ից
Domain management-ը ներկայումս միայն UI է. verification-ի կամ schedule changes-ի API surface չկա։ Արդեն verified domain-ի դեմ API-ով scan սկսելու համար օգտագործեք POST /api/v1/scans՝
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'