// docs / domains
დომენები
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
დომენის დადასტურება
დაამატეთ hostname Dashboard → Domains-ში. აირჩიეთ ორი verification method-იდან ერთი:
- DNS TXT — დაამატეთ record
_fixweb.<hostname>-ზე ჩვენი generated token-ით. ჩვენ მას re-resolve ვაკეთებთ ჩვენი server-იდან და არა თქვენიდან, ამიტომ SPF / DMARC settings არ ერევა. ჩვეულებრივი propagation: 1-5 წუთი; 10 წუთის განმავლობაში ყოველ 30 წამში re-check ვაკეთებთ. - HTTP file — დააჰოსტეთ პატარა text file
/.well-known/fixweb-verification.txt-ზე token-ით. ჩვენ HTTPS-ით ვიღებთ SSRF-guarded request path-ის გავლით.
Verifications ყოველდღე re-check ხდება domain-reverify cron-ით. თუ ადრე verified domain token-ს აღარ resolve აკეთებს (მაგ., DNS record წაშალეთ), verification revoked ხდება და მის წინააღმდეგ active scans ბრუნდება verify_required-ზე, სანამ ხელახლა დაამატებთ.
დაგეგმილი re-scans Pro+
Pro გეგმას შეუძლია გადაიკითხოს ვერიფიცირებული დომენი ≥3h სიხშირით, ხოლო Unlimited გეგმა — ≥1h სიხშირით. გახსენით დაფა → დომენები → განრიგი, ჩართეთ გადამრთველი და აირჩიეთ სიხშირე:
- 1 საათი — ხელმისაწვდომია მხოლოდ Unlimited გეგმაში
- 3h, 6h, 12h, ყოველდღიურად, ყოველ 2 დღეში, ყოველკვირეულად
ყოველ cron tick-ზე (ყოველ 15 min) scheduler due schedules-ს იღებს, optimistic compare-and-swap-ით claims მათ next_run_at-ზე (რომ ორმა crons-მა double-enqueue არ გააკეთოს), ზრდის თქვენს scan-usage counter-ს და ახალ passive scan-ს enqueue აკეთებს. Scan თქვენს domain-verification attestation-ს inheriting აკეთებს — ყოველ run-ზე ხელახლა attest არ გჭირდებათ — ამიტომ revoke-სთვის schedule გამორთეთ.
დასრულებისას scan-completed email იგზავნება scheduled_scan_email preference-ით (მართეთ Account → Settings-ში).
ცოცხალი საფრთხეების აღმოჩენა Unlimited+
Unlimited გეგმა ავტომატურად ადევნებს თვალს ყველა ვერიფიცირებულ დომენს სამი სიგნალისთვის დაგეგმილი სკანირებების შორის:
- Certificate transparency — ყოველ 30 წუთში crt.sh-ს ვკითხავთ ახალ certs-ზე, რომლებიც თქვენს hostname-ს ან subdomain-ს შეიცავს. New certs ქმნის
new_certificatealert-ს. - DNS diff — ყოველ 30 წუთში resolve ვაკეთებთ A, AAAA, MX, TXT, NS, CNAME-ს და ბოლო snapshot-ს ვადარებთ. Changes ქმნის
dns_changealert-ს. - Threat-intel — ყოველ საათში Spamhaus DBL-ს და URLhaus-ს ვამოწმებთ apex hostname-ის listings-ზე. Listings ქმნის
threat_intel_listingalert-ს.
Alerts content-hash signature-ზე dedupe ხდება, რომ იგივე change-ის re-detect-მა ხელახლა არ გაისროლოს. Alerts ნახეთ / dismiss Dashboard → Domains → [domain] → Monitor-ში. Email notifications მიჰყვება threat_alert_email pref-ს.
Snapshot შენახვა
Monitor snapshots 7 დღის შემდეგ auto-prune ხდება, გარდა უახლესი baseline-ისა თითოეულ (domain, signal-type) წყვილზე — ის ასაკის მიუხედავად რჩება, რომ შემდეგი diff სწორად იმუშაოს. Dismissed alerts 90 დღის შემდეგ purge ხდება.
გაშვება API-დან ან MCP-დან
Domain management ამჟამად მხოლოდ UI-only არის — verification ან schedule changes-ისთვის API surface არ არსებობს. უკვე verified domain-ის წინააღმდეგ API-ით scan-ის დასაწყებად გამოიყენეთ POST /api/v1/scans:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'