FixWeb

// docs / domains

Domänen

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Eng Domän verifizéieren

Füügt e Hostnumm bei Dashboard → Domains bäi. Wielt eng vun zwou Verifikatiounsmethoden:

  • DNS TXT — füügt e Record bei _fixweb.<hostname> mat dem Token bäi, deen mir generéieren. Mir léisen en nei vun eisem Server op, net vun Ärem, sou datt SPF / DMARC-Astellungen net stéieren. Typesch Propagatioun: 1-5 Minutten; mir préiwe all 30 Sekonne fir 10 Minutten nei.
  • HTTP Datei — host eng kleng Textdatei op /.well-known/fixweb-verification.txt mam Token. Mir froen iwwer HTTPS iwwer de SSRF-gesécherten Request-Pad of.

Verifikatioune ginn all Dag vum domain-reverify-Cron nei gepréift. Wann eng fréier verifizéiert Domän den Token net méi opléist (z. B. Dir hutt den DNS-Record geläscht), gëtt d'Verifikatioun zréckgezunn an aktiv Scanne géint si falen op verify_required zeréck, bis Dir se nei dobäisetzt.

Geplangte Nei-Scannen Pro+

De Pro Plang kann en verifizéierte Domain mat enger Kadenz ≥3h erëmscannen; de Unlimited Plang mat ≥1h. Öffnt Dashboard → Domains → Zäitplang, schalt den Toggle un, wielt eng Kadenz:

  • 1 Stonn — nëmmen am Unlimited Plang verfügbar
  • 3h, 6h, 12h, all Dag, all 2 Deeg, wöchentlech

Bei all Cron-Tick (all 15 min) hëlt de Scheduler fälleg Pläng op, claimt se iwwer en optimistesche Compare-and-swap op next_run_at (sou kënnen zwee Crons net duebel enqueue'en), erhéicht Äre Scan-Usage-Counter a queued e frësche passive Scan. De Scan ierft Är Domänverifikatiouns-Attestatioun — Dir attestéiert net pro Laf nei — also deaktivéiert de Plang fir se zréckzezéien.

Nom Ofschloss geet d'Scan-completed-E-Mail iwwer d<code>scheduled_scan_email</code>-Preferenz eraus (ze verwalten ënner <settings>Account → Settings</settings>).

Live-Bedroungserkennung Unlimited+

De Unlimited Plang iwwerwächt automatesch all verifizéierten Domain op dräi Signaler tëscht geplangte Scans:

  • Certificate transparency — all 30 Minutte froe mir crt.sh no neie Certs, déi Äre Hostnumm oder eng Subdomän enthalen. Nei Certs léisen en new_certificate-Alert aus.
  • DNS diff — all 30 Minutte léise mir A, AAAA, MX, TXT, NS, CNAME op a vergläiche mat der leschter Snapshot. Ännerunge léisen en dns_change-Alert aus.
  • Threat-intel — all Stonn préiwe mir Spamhaus DBL an URLhaus op Listings vum Apex-Hostnumm. Listings léisen en threat_intel_listing-Alert aus.

Alerts ginn iwwer eng Content-Hash-Signatur deduplizéiert, sou datt déi selwecht Ännerung net nach eng Kéier feiert. Kuckt / dismiss Alerts ënner Dashboard → Domains → [domain] → Monitor. E-Mail-Notifikatioune follegen der threat_alert_email-Pref.

Snapshot-Retention

Monitor-Snapshots ginn no 7 Deeg automatesch geläscht, ausser déi neist Baseline pro (domain, signal-type)-Puer — déi bleift onofhängeg vum Alter, sou datt den nächste Diff richteg ass. Dismissed Alerts ginn no 90 Deeg geläscht.

Vun API oder MCP ausléisen

Domänemanagement ass aktuell nëmmen iwwer UI — keng API-Uewerfläch fir Verifikatioun oder Plangännerungen. Fir e Scan géint eng schonn verifizéiert Domän iwwer API ze starten, benotzt POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domänen — Docs · FixWeb