FixWeb

// docs / domains

Домени

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Потврдување домен

Додајте hostname во Dashboard → Domains. Изберете еден од двата verification methods:

  • DNS TXT — додајте record на _fixweb.<hostname> со token што го генерираме. Го re-resolve-уваме од нашиот server, не од вашиот, па SPF / DMARC settings не пречат. Типична propagation: 1-5 минути; re-check секои 30 секунди 10 минути.
  • HTTP file — хостирајте мал text file на /.well-known/fixweb-verification.txt со token. Fetch преку HTTPS преку SSRF-guarded request path.

Verifications се re-checked дневно од cron domain-reverify. Ако previously-verified domain престане да го resolving token (на пр. сте го отстраниле DNS record), verification се revoked и active scans против него се враќаат на verify_required додека не го додадете повторно.

Закажани повторни скенирања Pro+

Планот Pro може повторно да скенира верифициран домен со каденца ≥3h; планот Unlimited со ≥1h. Отворете Контролна табла → Домени → Распоред, активирајте го прекинувачот, изберете каденца:

  • 1 час — достапно само на планот Unlimited
  • 3h, 6h, 12h, дневно, секои 2 дена, неделно

На секој cron tick (секои 15 min) scheduler ги зема due schedules, ги claims преку optimistic compare-and-swap на next_run_at (за два crons да не double-enqueue), го increment-ира scan-usage counter и enqueue fresh passive scan. Scan ја наследува вашата domain-verification attestation — не re-attest per run — па disable schedule за revoke.

По completion, scan-completed email се испраќа со preference scheduled_scan_email (управување во Account → Settings).

Откривање закани во живо Unlimited+

Планот Unlimited автоматски ги следи сите верифицирани домени за три сигнали меѓу закажаните скенирања:

  • Certificate transparency — на секои 30 минути го query-раме crt.sh за нови certs што го содржат вашиот hostname или кој било subdomain. Новите certs активираат new_certificate alert.
  • DNS diff — на секои 30 минути resolve-уваме A, AAAA, MX, TXT, NS, CNAME и споредуваме со last snapshot. Промените активираат dns_change alert.
  • Threat-intel — секој час ги проверуваме Spamhaus DBL и URLhaus за listings на apex hostname. Listings активираат threat_intel_listing alert.

Alerts се dedupe по content-hash signature за re-detecting на истата промена да не re-fire. View / dismiss alerts во Dashboard → Domains → [domain] → Monitor. Email notifications ја следат preference threat_alert_email.

Задржување snapshot

Monitor snapshots auto-prune по 7 дена, освен најновиот baseline за секој (domain, signal-type) pair — тој останува без оглед на age за следниот diff да биде correct. Dismissed alerts purge по 90 дена.

Стартување од API или MCP

Domain management моментално е UI-only — нема API surface за verification или schedule changes. За да стартувате scan против already-verified domain преку API, користете POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Домени — Docs · FixWeb