FixWeb

// docs / domains

Domain

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

ការផ្ទៀងផ្ទាត់ domain

បន្ថែម hostname នៅ Dashboard → Domains។ ជ្រើស verification method មួយក្នុងពីរ:

  • DNS TXT — បន្ថែម record នៅ _fixweb.<hostname> ជាមួយ token ដែលយើង generate។ យើង re-resolve វាពី server របស់យើង មិនមែនពីរបស់អ្នក ដូច្នេះ SPF / DMARC settings មិនរំខានទេ។ Propagation ធម្មតា: 1-5 នាទី; យើង re-check រៀងរាល់ 30 វិនាទី សម្រាប់ 10 នាទី។
  • HTTP file — host text file តូចមួយនៅ /.well-known/fixweb-verification.txt ជាមួយ token។ យើង fetch តាម HTTPS តាម SSRF-guarded request path។

Verifications ត្រូវបាន re-checked រៀងរាល់ថ្ងៃដោយ domain-reverify cron។ ប្រសិនបើ domain ដែលធ្លាប់ verified ឈប់ resolve token (ឧ. អ្នកលុប DNS record), verification ត្រូវបាន revoked ហើយ active scans លើវាត្រឡប់ទៅ verify_required រហូតដល់អ្នកបន្ថែមវាឡើងវិញ។

Scheduled re-scans Pro+

គម្រោង Pro អាចស្កេនដែនដែលបានផ្ទៀងផ្ទាត់ឡើងវិញនៅ ≥3h; គម្រោង Unlimited នៅ ≥1h។ បើក ផ្ទាំងគ្រប់គ្រង → ដែន → កាលវិភាគ, បើក toggle, ជ្រើសរើស cadence:

  • ១ ម៉ោង — មានតែលើគម្រោង Unlimited
  • 3h, 6h, 12h, រៀងរាល់ថ្ងៃ, រៀងរាល់ 2 ថ្ងៃ, រៀងរាល់សប្តាហ៍

រាល់ cron tick (រៀងរាល់ 15 min) scheduler យក due schedules, claim វាតាម optimistic compare-and-swap លើ next_run_at (ដើម្បីឱ្យ crons ពីរមិន double-enqueue), increment scan-usage counter របស់អ្នក, ហើយ enqueue passive scan ថ្មី។ Scan inherit domain-verification attestation របស់អ្នក — អ្នកមិនចាំបាច់ re-attest រាល់ run ទេ — ដូច្នេះ disable schedule ដើម្បី revoke។

នៅពេលបញ្ចប់, scan-completed email ត្រូវបានផ្ញើដោយប្រើ preference scheduled_scan_email (គ្រប់គ្រងនៅ Account → Settings)។

Live threat detection Unlimited+

គម្រោង Unlimited តាមដានដែនដែលបានផ្ទៀងផ្ទាត់នីមួយៗដោយស្វ័យប្រវត្តិសម្រាប់សញ្ញាបី រវាងការស្កេនតាមកាលវិភាគ:

  • Certificate transparency — រៀងរាល់ 30 នាទី យើង query crt.sh សម្រាប់ certs ថ្មីដែលមាន hostname របស់អ្នក ឬ subdomain ណាមួយ។ Certs ថ្មី fire alert new_certificate
  • DNS diff — រៀងរាល់ 30 នាទី យើង resolve A, AAAA, MX, TXT, NS, CNAME ហើយ compare ទៅ last snapshot។ Changes fire alert dns_change
  • Threat-intel — រៀងរាល់ម៉ោង យើង check Spamhaus DBL និង URLhaus សម្រាប់ listings នៃ apex hostname។ Listings fire alert threat_intel_listing

Alerts dedupe លើ content-hash signature ដូច្នេះការរកឃើញ change ដូចគ្នាម្តងទៀតមិន re-fire ទេ។ មើល / dismiss alerts នៅ Dashboard → Domains → [domain] → Monitor។ Email notifications តាម pref threat_alert_email

Snapshot retention

Monitor snapshots auto-prune បន្ទាប់ពី 7 ថ្ងៃ លើកលែង baseline ថ្មីបំផុតតាម pair (domain, signal-type) — វានៅដដែលមិនថាអាយុប៉ុន្មាន ដើម្បីឱ្យ diff បន្ទាប់ត្រឹមត្រូវ។ Dismissed alerts purge បន្ទាប់ពី 90 ថ្ងៃ។

Trigger ពី API ឬ MCP

Domain management បច្ចុប្បន្ន UI-only — មិនមាន API surface សម្រាប់ verification ឬ schedule changes ទេ។ ដើម្បីចាប់ផ្តើម scan លើ domain ដែលបាន verified រួចតាម API, ប្រើ POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domain — Docs · FixWeb