FixWeb

// docs / domains

Lén

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Staðfesta lén

Bættu hostname við í Dashboard → Domains. Veldu eina af tveimur staðfestingaraðferðum:

  • DNS TXT — bættu skrá við _fixweb.<hostname> með tokeninu sem við búum til. Við endurleitum það frá þjóninum okkar, ekki þínum, svo SPF / DMARC stillingar trufla ekki. Dæmigerð útbreiðsla: 1-5 mínútur; við endurathugum á 30 sekúndna fresti í 10 mínútur.
  • HTTP file — hýstu litla textaskrá á /.well-known/fixweb-verification.txt með tokeninu. Við sækjum yfir HTTPS í gegnum SSRF-varða beiðnaleið.

Staðfestingar eru endurathugaðar daglega af domain-reverify cron. Ef áður staðfest lén hættir að leysa tokenið (t.d. þú fjarlægðir DNS færsluna), er staðfestingin afturkölluð og virkar skannanir gegn því fara aftur í verify_required þar til þú bætir því við aftur.

Tímasettar endurskannanir Pro+

Pro áætlunin getur endurskannað staðfest lén á tíðni ≥3h; Unlimited áætlunin á ≥1h. Opnaðu Stjórnborð → Lén → Áætlun, kveiktu á rofanum, veldu tíðni:

  • 1 klukkustund — aðeins tiltækt á Unlimited áætluninni
  • 3h, 6h, 12h, daglega, á 2 daga fresti, vikulega

Við hvert cron tick (á 15 mín fresti) tekur scheduler upp gjaldfallnar tímasetningar, claimar þær með optimistic compare-and-swap á next_run_at (svo tvö cron geti ekki double-enqueueað), hækkar scan-usage teljarann þinn og enqueuear nýja óvirka skönnun. Skönnunin erfir lénsstaðfestingar-attestunina þína; þú attestir ekki aftur í hverri keyrslu; slökktu því á tímasetningunni til að afturkalla.

Við lok fer scan-completed tölvupóstur út með scheduled_scan_email stillingunni (stýrt í Account → Settings).

Lifandi ógnagreining Unlimited+

Unlimited áætlunin fylgist sjálfkrafa með hverju staðfestu léni fyrir þrjú merki á milli fyrirhugaðra skannana:

  • Certificate transparency — á 30 mínútna fresti spyrjum við crt.sh um ný cert sem innihalda hostname þitt eða hvaða undirlén sem er. Ný cert kveikja new_certificate viðvörun.
  • DNS diff — á 30 mínútna fresti leysum við A, AAAA, MX, TXT, NS, CNAME og berum saman við síðasta snapshot. Breytingar kveikja dns_change viðvörun.
  • Threat-intel — á klukkutíma fresti athugum við Spamhaus DBL og URLhaus fyrir skráningar apex hostname. Skráningar kveikja threat_intel_listing viðvörun.

Viðvaranir eru afritahreinsaðar á content-hash undirskrift svo enduruppgötvun á sömu breytingu kveiki ekki aftur. Skoða / hafna viðvörunum í Dashboard → Domains → [domain] → Monitor. Tölvupósttilkynningar fylgja threat_alert_email stillingunni.

Varðveisla snapshots

Monitor snapshots eru sjálfvirkt hreinsuð eftir 7 daga, nema nýjasta baseline fyrir hvert (domain, signal-type) par: það helst óháð aldri svo næsta diff sé rétt. Hafnaðar viðvaranir eru purgeaðar eftir 90 daga.

Kveikja úr API eða MCP

Lénastjórnun er sem stendur aðeins í UI: ekkert API yfirborð fyrir staðfestingu eða breytingar á tímasetningu. Til að byrja skönnun gegn þegar staðfestu léni í gegnum API, notaðu POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Lén — Docs · FixWeb