FixWeb

// docs / domains

Domain

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Piştrastkirina domainê

Hostnamek li Dashboard → Domains zêde bike. Yek ji du rêbazên piştrastkirinê hilbijêre:

  • DNS TXT — recordek li _fixweb.<hostname> bi token-a ku em çêdikin zêde bike. Em ji servera xwe wê ji nû ve resolve dikin, ne ji ya te, ji ber vê mîhengên SPF / DMARC asteng nakin. Belavbûna normal: 1-5 xulek; em her 30 çirkeyan 10 xulekan ji nû ve kontrol dikin.
  • Pelê HTTP — pelek textê biçûk li /.well-known/fixweb-verification.txt bi tokenê host bike. Em bi rêya request-a SSRF-guarded li ser HTTPS fetch dikin.

Piştrastkirin her roj ji aliyê cron-a domain-reverify ve ji nû ve têne kontrol kirin. Heke domainek berê-piştrastkirî êdî tokenê resolve neke (mînak tu record-a DNS rakirî), piştrastkirin tê betal kirin û active scans li dijî wê vedigerin verify_required heta ku tu wê ji nû ve zêde bikî.

Re-scanên plansazkirî Pro+

Plana Pro dikare domainek piştrastkirî bi kadansa ≥3h ji nû ve skan bike; plana Unlimited bi ≥1h. Dashboard → Domain → Plansaz veke, toggle çalak bike, kadansek hilbijêre:

  • 1 saet — tenê di plana Unlimited de berdest
  • 3h, 6h, 12h, rojane, her 2 rojan, heftane

Di her cron tick de (her 15 xulek) scheduler scheduleên due hildibijêre, wan bi optimistic compare-and-swap li ser next_run_at claim dike (da du cron nikaribin double-enqueue bikin), counter-a bikaranîna scanê ya te zêde dike, û scanek passive ya nû enqueue dike. Scan attestation-a piştrastkirina domainê ya te mîrat digire — tu ji bo her runê ji nû ve attest nakî — ji ber vê schedule neçalak bike da betal bikî.

Di temambûnê de, email-a scan-completed bi tercîha scheduled_scan_email tê şandin (li Account → Settings rêve bibe).

Dîtina tehdîdên zindî Unlimited+

Plana Unlimited her domaina piştrastkirî ji bo sê sînyalan di navbera skanên plansazkirî de xweber dişopîne:

  • Certificate transparency — her 30 xulek em crt.sh ji bo certên nû yên hostname-a te an her subdomainê dihewînin dipirsin. Certên nû hişyariyek new_certificate dikin.
  • DNS diff — her 30 xulek em A, AAAA, MX, TXT, NS, CNAME resolve dikin û bi snapshot-a dawî re berhev dikin. Guhertin hişyariyek dns_change dikin.
  • Threat-intel — her demjimêr em Spamhaus DBL û URLhaus ji bo lîsteyên hostname-a apex kontrol dikin. Lîste hişyariyek threat_intel_listing dikin.

Hişyarî li ser signature-a content-hash dedupe dibin da dîtina heman guhertinê ji nû ve fire neke. Hişyariyan li Dashboard → Domains → [domain] → Monitor bibîne / dismiss bike. Agahdariyên emailê li gorî pref-a threat_alert_email diçin.

Ragirtina snapshot

Snapshotên monitor piştî 7 rojan bixwe prune dibin, ji bilî baseline-a herî dawî ji bo her cotê (domain, signal-type) — ew bêyî ku temen çiqas be dimîne da diff-a paşê rast be. Hişyariyên dismissed piştî 90 rojan purge dibin.

Ji API an MCP trigger bike

Rêvebirina domainê niha tenê UI ye — ji bo piştrastkirin an guhartinên scheduleê rûbera API tune. Ji bo destpêkirina scanek li dijî domaina jixwe-piştrastkirî bi API, POST /api/v1/scans bi kar bîne:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domain — Docs · FixWeb