FixWeb

// docs / domains

Домендер

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Доменди ырастоо

Dashboard → Domains ишине hostname кошуңуз. Еки verification method-тың бирин тандаңыз:

  • DNS TXT — биз generate еткен token бар record-ты _fixweb.<hostname> мекенжайына кошуңуз. Биз оны сиздиң сервериңизден емес, өз серверимизден re-resolve етемиз, сондыктан SPF / DMARC settings кедерги жасамайды. Typical propagation: 1-5 мүнөт; 10 мүнөт бойы ар бир 30 секунд сайын re-check жасаймыз.
  • HTTP file — token бар шагын text file-ды /.well-known/fixweb-verification.txt мекенжайында host етиңиз. Биз оны SSRF-guarded request path аркылуу HTTPS over fetch етемиз.

Verifications domain-reverify cron аркылуу daily re-checked болот. Егер бурын verified domain token-ды resolve етпей калса (мысалы, DNS record-ты алып салдыңыз), verification revoked болот жана оган карсы active scans verify_required күйине кайра түседи, кайра косканша.

Scheduled re-scans Pro+

Pro планы ырасталган доменди ≥3h ыргакта кайра скандай алат; Unlimited планы ≥1h ыргакта. Башкаруу панели → Домендер → Жадыбалды ачыңыз, toggle күйгүзүңүз, ыргак тандаңыз:

  • 1 саат — Unlimited планында гана жеткиликтүү
  • 3h, 6h, 12h, daily, every 2 days, weekly

Ар бир cron tick сайын (ар бир 15 min) scheduler due schedules-ти picks up етеди, оларды next_run_at үстиндеги optimistic compare-and-swap аркылуу claims етеди (еки cron double-enqueue жасамас үчүн), scan-usage counter-ди increments етеди жана fresh passive scan enqueue етеди. Scan сиздиң domain-verification attestation-ыңызды inherits етеди — ар бир run сайын кайра attest етпейсиз — сондыктан revoke ету үчүн schedule өшириңиз.

Completion кезинде scan-completed email scheduled_scan_email preference аркылуу жибериледи (Account → Settings ишинде manage).

Live threat аныктоо Unlimited+

Unlimited планы пландалган скандардын ортосунда ар бир ырасталган доменди үч сигнал үчүн автоматтык түрдө көзөмөлдөйт:

  • Certificate transparency — ар бир 30 мүнөт сайын crt.sh-ка hostname же кез келген subdomain бар new certs үчүн query жасаймыз. New certs new_certificate alert fire етеди.
  • DNS diff — ар бир 30 мүнөт сайын A, AAAA, MX, TXT, NS, CNAME resolve етип, last snapshot-пен compare етемиз. Changes dns_change alert fire етеди.
  • Threat-intel — ар бир саат сайын apex hostname үчүн Spamhaus DBL жана URLhaus listings ганасеремиз. Listings threat_intel_listing alert fire етеди.

Alerts content-hash signature бойынша dedupe болот, сондыктан same change кайра detected болсо re-fire етпейди. Alerts-ти Dashboard → Domains → [domain] → Monitor ишинде view / dismiss етиңиз. Email notifications threat_alert_email pref-ке багынады.

Snapshot retention

Monitor snapshots 7 күндөн кийин auto-prune болот, бирак ар бир (domain, signal-type) pair бойынша ең recent baseline сакталат — кийинки diff дурыс болуы үчүн ол age-ге карамай калат. Dismissed alerts 90 күндөн кийин purge болот.

API же MCP аркылуу trigger ету

Domain management азирге UI-only — verification же schedule changes үчүн API surface жок. Already-verified domain-га API аркылуу scan бастау үчүн POST /api/v1/scans колдонуңуз:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Домендер — Docs · FixWeb