FixWeb

// docs / domains

Domains

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verifika ta' domain

Żid hostname f<domainsDashboard>Dashboard → Domains</domainsDashboard>. Agħżel wieħed minn żewġ metodi ta verification:

  • DNS TXT — żid record f<code>_fixweb.&lt;hostname&gt;</code> bit-token li niġġeneraw. Nerġgħu nirriżolvuh mis-server tagħna, mhux tiegħek, għalhekk settings SPF / DMARC ma jinterferux. Propagazzjoni tipika: 1-5 minuti; nerġgħu niċċekkjaw kull 30 sekonda għal 10 minuti.
  • HTTP file — ospita text file żgħir f<code>/.well-known/fixweb-verification.txt</code> bit-token. Inġibuh fuq HTTPS permezz tal-request path protett kontra SSRF.

Verifications jerġgħu jiġu ċċekkjati kuljum mill-cron domain-reverify. Jekk domain li qabel kien verified ma jibqax jirriżolvi t-token (eż. neħħejt id-DNS record), il-verification tiġi revoked u active scans kontrih jerġgħu lura għal verify_required sakemm terġa' żżidu.

Re-scans skedati Pro+

Il-pjan Pro jista' jerġa' jagħmel scan ta' dominju verifikat b'ċirkulazzjoni ≥3h; il-pjan Unlimited b'≥1h. Iftaħ Dashboard → Dominji → Skeda, attiva l-toggle, agħżel ċirkulazzjoni:

  • Siegħa — disponibbli biss fuq il-pjan Unlimited
  • 3h, 6h, 12h, kuljum, kull 2 ijiem, kull ġimgħa

Kull cron tick (kull 15 min) l-iskedatur jiġbor schedules dovuti, jicclaimjahom permezz ta' optimistic compare-and-swap fuq next_run_at (biex żewġ crons ma jagħmlux double-enqueue), iżid il-counter tal-użu tal-iscans tiegħek, u jdaħħal scan passiv frisk fil-queue. L-scan jiret l-attestation tad-domain-verification tiegħek — ma terġax tattesta għal kull run — għalhekk iddiżattiva l-iskeda biex tirrevoka.

Mat-tlestija, l-email scan-completed tintbagħat bl-użu tal-preference scheduled_scan_email (immaniġġja f<settings>Account → Settings</settings>).

Skoperta diretta tat-theddid Unlimited+

Il-pjan Unlimited awtomatikament jissorvelja kull dominju verifikat għal tliet sinjali bejn scans skedati:

  • Certificate transparency — kull 30 minuta nistaqsu lil crt.sh għal certs ġodda li fihom il-hostname tiegħek jew kwalunkwe subdomain. Certs ġodda jqanqlu alert new_certificate.
  • DNS diff — kull 30 minuta nirriżolvu A, AAAA, MX, TXT, NS, CNAME u nqabbilhom mal-aħħar snapshot. Bidliet iqanqlu alert dns_change.
  • Threat-intel — kull siegħa niċċekkjaw Spamhaus DBL u URLhaus għal listings tal-apex hostname. Listings iqanqlu alert threat_intel_listing.

Alerts jiġu deduped fuq content-hash signature sabiex meta terġa' tinstab l-istess bidla ma terġax tqabbad alert. Ara / dismiss alerts f<strong>Dashboard → Domains → [domain] → Monitor</strong>. Notifiki email isegwu l-pref <code>threat_alert_email</code>.

Żamma ta' snapshots

Monitor snapshots jitneħħew awtomatikament wara 7 ijiem, ħlief l-aktar baseline reċenti għal kull par (domain, signal-type) — dak jibqa' irrispettivament mill-età biex id-diff li jmiss ikun korrett. Dismissed alerts jitneħħew wara 90 jum.

Trigger mill-API jew MCP

Domain management bħalissa huwa UI-only — l-ebda API surface għal verification jew tibdil fl-iskeda. Biex tibda scan kontra domain diġà verified permezz tal-API, uża POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domains — Docs · FixWeb