FixWeb

// docs / domains

Домендер

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Доменді растау

Dashboard → Domains ішіне hostname қосыңыз. Екі verification method-тың бірін таңдаңыз:

  • DNS TXT — біз generate еткен token бар record-ты _fixweb.<hostname> мекенжайына қосыңыз. Біз оны сіздің серверіңізден емес, өз серверімізден re-resolve етеміз, сондықтан SPF / DMARC settings кедергі жасамайды. Typical propagation: 1-5 минут; 10 минут бойы әр 30 секунд сайын re-check жасаймыз.
  • HTTP file — token бар шағын text file-ды /.well-known/fixweb-verification.txt мекенжайында host етіңіз. Біз оны SSRF-guarded request path арқылы HTTPS over fetch етеміз.

Verifications domain-reverify cron арқылы daily re-checked болады. Егер бұрын verified domain token-ды resolve етпей қалса (мысалы, DNS record-ты алып тастадыңыз), verification revoked болады және оған қарсы active scans verify_required күйіне қайта түседі, қайта қосқанша.

Scheduled re-scans Pro+

Pro жоспары расталған доменді ≥3h қарқынмен қайта сканерлей алады; Unlimited жоспары ≥1h-та. Бақылау тақтасы → Домендер → Кесте-ні ашыңыз, toggle-ді қосыңыз, қарқынды таңдаңыз:

  • 1 сағат — тек Unlimited жоспарында қолжетімді
  • 3h, 6h, 12h, daily, every 2 days, weekly

Әр cron tick сайын (әр 15 min) scheduler due schedules-ті picks up етеді, оларды next_run_at үстіндегі optimistic compare-and-swap арқылы claims етеді (екі cron double-enqueue жасамас үшін), scan-usage counter-ді increments етеді және fresh passive scan enqueue етеді. Scan сіздің domain-verification attestation-ыңызды inherits етеді — әр run сайын қайта attest етпейсіз — сондықтан revoke ету үшін schedule өшіріңіз.

Completion кезінде scan-completed email scheduled_scan_email preference арқылы жіберіледі (Account → Settings ішінде manage).

Live threat анықтау Unlimited+

Unlimited жоспары жоспарланған сканерлеулер арасында әр расталған доменді үш сигнал үшін автоматты түрде бақылайды:

  • Certificate transparency — әр 30 минут сайын crt.sh-қа hostname немесе кез келген subdomain бар new certs үшін query жасаймыз. New certs new_certificate alert fire етеді.
  • DNS diff — әр 30 минут сайын A, AAAA, MX, TXT, NS, CNAME resolve етіп, last snapshot-пен compare етеміз. Changes dns_change alert fire етеді.
  • Threat-intel — әр сағат сайын apex hostname үшін Spamhaus DBL және URLhaus listings тексереміз. Listings threat_intel_listing alert fire етеді.

Alerts content-hash signature бойынша dedupe болады, сондықтан same change қайта detected болса re-fire етпейді. Alerts-ті Dashboard → Domains → [domain] → Monitor ішінде view / dismiss етіңіз. Email notifications threat_alert_email pref-ке бағынады.

Snapshot retention

Monitor snapshots 7 күннен кейін auto-prune болады, бірақ әр (domain, signal-type) pair бойынша ең recent baseline сақталады — келесі diff дұрыс болуы үшін ол age-ге қарамай қалады. Dismissed alerts 90 күннен кейін purge болады.

API немесе MCP арқылы trigger ету

Domain management әзірге UI-only — verification немесе schedule changes үшін API surface жоқ. Already-verified domain-ға API арқылы scan бастау үшін POST /api/v1/scans қолданыңыз:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Домендер — Docs · FixWeb