FixWeb

// docs / domains

Domēni

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domēna pārbaude

Pievienojiet resursdatora nosaukumu sadaļā Panelis → Domēni. Izvēlieties vienu no divām pārbaudes metodēm:

  • DNS TXT — pievienojiet ierakstu _fixweb.<hostname> ar mūsu ģenerēto tokenu. Mēs to pārvaicājam no sava servera, nevis jūsu, tāpēc SPF / DMARC iestatījumi netraucē. Tipiska izplatīšanās: 1-5 minūtes; pārbaudām ik pēc 30 sekundēm 10 minūtes.
  • HTTP fails — mitiniet mazu teksta failu adresē /.well-known/fixweb-verification.txt ar tokenu. Mēs to ielādējam caur HTTPS, izmantojot SSRF aizsargātu pieprasījumu ceļu.

Pārbaudes katru dienu atkārtoti pārbauda domain-reverify cron. Ja iepriekš pārbaudīts domēns vairs neatrisina tokenu (piem., noņēmāt DNS ierakstu), pārbaude tiek atsaukta un aktīvās skenēšanas pret to atgriežas uz verify_required, līdz to pievienojat vēlreiz.

Ieplānotas atkārtotas skenēšanas Pro+

Pro plāns var atkārtoti skenēt apstiprinātu domēnu ar kadensi ≥3h; Unlimited plāns ar ≥1h. Atver Panelis → Domēni → Plāns, ieslēdz pārslēgu un izvēlies kadensi:

  • 1 stunda — pieejama tikai Unlimited plānā
  • 3h, 6h, 12h, katru dienu, ik pēc 2 dienām, katru nedēļu

Katrā cron tikšķī (ik pēc 15 min) plānotājs paņem pienākušos grafikus, pieprasa tos ar optimistisku compare-and-swap uz next_run_at (lai divi cron neieliktu rindā dubulti), palielina jūsu skenēšanas lietojuma skaitītāju un ieliek rindā svaigu pasīvu skenējumu. Skenēšana manto jūsu domēna pārbaudes apliecinājumu; jūs neapliecināt katru izpildi no jauna, tāpēc atspējojiet grafiku, lai atsauktu.

Pēc pabeigšanas skenēšanas pabeigšanas e-pasts tiek nosūtīts, izmantojot scheduled_scan_email preferenci (pārvaldāma sadaļā Konts → Iestatījumi).

Tiešā apdraudējumu noteikšana Unlimited+

Unlimited plāns automātiski uzrauga katru apstiprinātu domēnu pēc trim signāliem starp ieplānotajām skenēšanām:

  • Certificate transparency — ik pēc 30 minūtēm vaicājam crt.sh par jauniem sertifikātiem, kas satur jūsu resursdatora nosaukumu vai jebkuru apakšdomēnu. Jauni sertifikāti izsauc new_certificate brīdinājumu.
  • DNS diff — ik pēc 30 minūtēm atrisinām A, AAAA, MX, TXT, NS, CNAME un salīdzinām ar pēdējo momentuzņēmumu. Izmaiņas izsauc dns_change brīdinājumu.
  • Threat-intel — katru stundu pārbaudām Spamhaus DBL un URLhaus, vai apex resursdatora nosaukums nav sarakstos. Ieraksti izsauc threat_intel_listing brīdinājumu.

Brīdinājumi tiek deduplikēti pēc satura jaucējparaksta, tāpēc atkārtota tās pašas izmaiņas atklāšana neizsauc vēlreiz. Skatiet / noraidiet brīdinājumus sadaļā Panelis → Domēni → [domain] → Monitor. E-pasta paziņojumi seko threat_alert_email preferencei.

Momentuzņēmumu glabāšana

Monitor momentuzņēmumi automātiski tiek dzēsti pēc 7 dienām, izņemot jaunāko bāzes līniju katram (domēns, signāla tips) pārim; tā paliek neatkarīgi no vecuma, lai nākamā salīdzināšana būtu pareiza. Noraidītie brīdinājumi tiek dzēsti pēc 90 dienām.

Palaist no API vai MCP

Domēnu pārvaldība pašlaik ir tikai UI; nav API virsmas pārbaudei vai grafika izmaiņām. Lai sāktu skenēšanu pret jau pārbaudītu domēnu caur API, izmantojiet POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domēni — Docs · FixWeb