FixWeb

// docs / domains

Domain

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Mengesahkan domain

Tambah hostname di Dashboard β†’ Domains. Pilih salah satu daripada dua kaedah pengesahan:

  • DNS TXT β€” tambah record di _fixweb.<hostname> dengan token yang kami jana. Kami me-resolve semula dari server kami, bukan milik anda, jadi tetapan SPF / DMARC tidak mengganggu. Propagasi biasa: 1-5 minit; kami semak semula setiap 30 saat selama 10 minit.
  • Fail HTTP β€” host fail teks kecil di /.well-known/fixweb-verification.txt dengan token tersebut. Kami mengambilnya melalui HTTPS menggunakan laluan request yang dilindungi SSRF.

Pengesahan disemak semula setiap hari oleh cron domain-reverify. Jika domain yang pernah disahkan berhenti me-resolve token (cth. anda membuang record DNS), pengesahan dibatalkan dan imbasan aktif terhadapnya kembali ke verify_required sehingga anda menambahkannya semula.

Imbasan semula berjadual Pro+

Pelan Pro boleh mengimbas semula domain yang disahkan pada kadens β‰₯3h; pelan Unlimited pada β‰₯1h. Buka Papan pemuka β†’ Domain β†’ Jadual, hidupkan suis, pilih kadens:

  • 1 jam β€” hanya tersedia pada pelan Unlimited
  • 3j, 6j, 12j, harian, setiap 2 hari, mingguan

Setiap tick cron (setiap 15 min), scheduler mengambil jadual yang sudah tiba masa, menuntutnya melalui optimistic compare-and-swap pada next_run_at (supaya dua cron tidak mengantre dua kali), menaikkan kaunter penggunaan imbasan anda, dan mengantre imbasan pasif baharu. Imbasan mewarisi attestasi pengesahan domain anda β€” anda tidak perlu attest semula setiap run β€” jadi lumpuhkan jadual untuk membatalkan.

Apabila selesai, email scan-completed dihantar menggunakan keutamaan scheduled_scan_email (urus di Account β†’ Settings).

Pengesanan ancaman langsung Unlimited+

Pelan Unlimited memantau setiap domain yang disahkan secara automatik untuk tiga isyarat antara imbasan berjadual:

  • Certificate transparency β€” setiap 30 minit kami menanyakan crt.sh untuk sijil baharu yang mengandungi hostname anda atau sebarang subdomain. Sijil baharu mencetuskan alert new_certificate.
  • DNS diff β€” setiap 30 minit kami me-resolve A, AAAA, MX, TXT, NS, CNAME dan membandingkannya dengan snapshot terakhir. Perubahan mencetuskan alert dns_change.
  • Threat-intel β€” setiap jam kami memeriksa Spamhaus DBL dan URLhaus untuk listing hostname apex. Listing mencetuskan alert threat_intel_listing.

Alert dinyahgandakan pada signature hash kandungan supaya pengesanan semula perubahan yang sama tidak mencetuskan semula. Lihat / dismiss alert di Dashboard β†’ Domains β†’ [domain] β†’ Monitor. Notifikasi email mengikuti pref threat_alert_email.

Retensi snapshot

Snapshot monitor dipangkas automatik selepas 7 hari, kecuali baseline paling baharu bagi setiap pasangan (domain, jenis-isyarat) β€” yang itu kekal tanpa mengira umur supaya diff seterusnya betul. Alert yang di-dismiss dipadam selepas 90 hari.

Picu daripada API atau MCP

Pengurusan domain kini UI sahaja β€” tiada permukaan API untuk pengesahan atau perubahan jadual. Untuk memulakan imbasan terhadap domain yang sudah disahkan melalui API, gunakan POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domain β€” Docs Β· FixWeb