// docs / domains
ಡೊಮೇನ್ಗಳು
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Domain verify ಮಾಡುವುದು
Dashboard → Domains ನಲ್ಲಿ hostname add ಮಾಡಿ. ಎರಡು verification methods ನಲ್ಲಿ ಒಂದನ್ನು ಆಯ್ಕೆಮಾಡಿ:
- DNS TXT — ನಾವು generate ಮಾಡುವ token ಜೊತೆ
_fixweb.<hostname>ನಲ್ಲಿ record add ಮಾಡಿ. ನಾವು ಅದನ್ನು ನಮ್ಮ server ನಿಂದ re-resolve ಮಾಡುತ್ತೇವೆ, ನಿಮ್ಮದರಿಂದ ಅಲ್ಲ, ಆದ್ದರಿಂದ SPF / DMARC settings interfere ಮಾಡುವುದಿಲ್ಲ. ಸಾಮಾನ್ಯ propagation: 1-5 minutes; ನಾವು 10 minutes ವರೆಗೆ ಪ್ರತಿ 30 seconds ಗೆ re-check ಮಾಡುತ್ತೇವೆ. - HTTP file — token ಹೊಂದಿರುವ ಸಣ್ಣ text file ಅನ್ನು
/.well-known/fixweb-verification.txtನಲ್ಲಿ host ಮಾಡಿ. SSRF-guarded request path ಮೂಲಕ HTTPS ಮೇಲೆ ನಾವು fetch ಮಾಡುತ್ತೇವೆ.
Verifications ಅನ್ನು domain-reverify cron ಪ್ರತಿದಿನ re-check ಮಾಡುತ್ತದೆ. Previously-verified domain token resolve ಮಾಡದೇ ಹೋದರೆ (ಉದಾ. ನೀವು DNS record ತೆಗೆದಿದ್ದರೆ), verification revoke ಆಗುತ್ತದೆ ಮತ್ತು ಅದಕ್ಕೆ active scans ನೀವು ಮರು-add ಮಾಡುವವರೆಗೆ verify_required ಗೆ ಮರಳುತ್ತವೆ.
Scheduled re-scans Pro+
Pro ಯೋಜನೆ ಪರಿಶೀಲಿಸಿದ ಡೊಮೇನ್ ಅನ್ನು ≥3h ಆವರ್ತನದಲ್ಲಿ ಮರು-ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು; Unlimited ಯೋಜನೆ ≥1h ನಲ್ಲಿ. ಡ್ಯಾಶ್ಬೋರ್ಡ್ → ಡೊಮೇನ್ಗಳು → ವೇಳಾಪಟ್ಟಿ ತೆರೆಯಿರಿ, toggle ಅನ್ನು ಆನ್ ಮಾಡಿ, ಒಂದು ಆವರ್ತನವನ್ನು ಆಯ್ಕೆಮಾಡಿ:
- 1 ಗಂಟೆ — Unlimited ಯೋಜನೆಯಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯ
- 3h, 6h, 12h, daily, every 2 days, weekly
ಪ್ರತಿ cron tick (ಪ್ರತಿ 15 min) scheduler due schedules pick up ಮಾಡುತ್ತದೆ, next_run_at ಮೇಲೆ optimistic compare-and-swap ಮೂಲಕ claim ಮಾಡುತ್ತದೆ (ಎರಡು crons double-enqueue ಮಾಡದಂತೆ), ನಿಮ್ಮ scan-usage counter increment ಮಾಡುತ್ತದೆ, ಮತ್ತು ಹೊಸ passive scan enqueue ಮಾಡುತ್ತದೆ. Scan ನಿಮ್ಮ domain-verification attestation inherit ಮಾಡುತ್ತದೆ; ಪ್ರತಿ run ಗೆ re-attest ಬೇಡ; revoke ಮಾಡಲು schedule disable ಮಾಡಿ.
Completion ಮೇಲೆ scan-completed email scheduled_scan_email preference ಬಳಸಿ ಕಳುಹಿಸಲಾಗುತ್ತದೆ (Account → Settings ನಲ್ಲಿ manage ಮಾಡಿ).
Live threat detection Unlimited+
Unlimited ಯೋಜನೆ ನಿಗದಿತ ಸ್ಕ್ಯಾನ್ಗಳ ನಡುವೆ ಪ್ರತಿ ಪರಿಶೀಲಿಸಿದ ಡೊಮೇನ್ ಅನ್ನು ಮೂರು ಸಂಕೇತಗಳಿಗಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಗಮನಿಸುತ್ತದೆ:
- Certificate transparency — ಪ್ರತಿ 30 minutes ಗೆ ನಿಮ್ಮ hostname ಅಥವಾ ಯಾವುದೇ subdomain ಹೊಂದಿರುವ new certs ಗಾಗಿ crt.sh query ಮಾಡುತ್ತೇವೆ. New certs
new_certificatealert fire ಮಾಡುತ್ತವೆ. - DNS diff — ಪ್ರತಿ 30 minutes ಗೆ A, AAAA, MX, TXT, NS, CNAME resolve ಮಾಡಿ last snapshot ಜೊತೆ compare ಮಾಡುತ್ತೇವೆ. Changes
dns_changealert fire ಮಾಡುತ್ತವೆ. - Threat-intel — ಪ್ರತಿ hour ಗೆ apex hostname listings ಗಾಗಿ Spamhaus DBL ಮತ್ತು URLhaus check ಮಾಡುತ್ತೇವೆ. Listings
threat_intel_listingalert fire ಮಾಡುತ್ತವೆ.
Alerts content-hash signature ಮೇಲೆ dedupe ಆಗುತ್ತವೆ, ಆದ್ದರಿಂದ ಅದೇ change ಅನ್ನು ಮರು-detect ಮಾಡಿದರೂ re-fire ಆಗುವುದಿಲ್ಲ. Dashboard → Domains → [domain] → Monitor ನಲ್ಲಿ alerts view / dismiss ಮಾಡಿ. Email notifications threat_alert_email pref ಅನುಸರಿಸುತ್ತವೆ.
Snapshot ಉಳಿಕೆ
Monitor snapshots 7 days ನಂತರ auto-prune ಆಗುತ್ತವೆ, ಆದರೆ ಪ್ರತಿ (domain, signal-type) pair ಗೆ most recent baseline ಹೊರತುಪಡಿಸಿ; ಅದು age ಹೇಗೇ ಇದ್ದರೂ ಉಳಿಯುತ್ತದೆ, ಮುಂದಿನ diff ಸರಿಯಾಗಲು. Dismissed alerts 90 days ನಂತರ purge ಆಗುತ್ತವೆ.
API ಅಥವಾ MCP ನಿಂದ trigger ಮಾಡಿ
Domain management ಪ್ರಸ್ತುತ UI-only; verification ಅಥವಾ schedule changes ಗಾಗಿ API surface ಇಲ್ಲ. ಈಗಾಗಲೇ verified domain ವಿರುದ್ಧ API ಮೂಲಕ scan start ಮಾಡಲು POST /api/v1/scans ಬಳಸಿ:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'