// docs / domains
Domain များ
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Domain တစ်ခု အတည်ပြုခြင်း
Dashboard → Domains တွင် hostname တစ်ခု ထည့်ပါ။ Verification method နှစ်ခုအနက် တစ်ခုကို ရွေးပါ:
- DNS TXT — ကျွန်ုပ်တို့ generate လုပ်သော token ဖြင့်
_fixweb.<hostname>တွင် record တစ်ခု ထည့်ပါ။ SPF / DMARC setting များ မထိခိုက်စေရန် သင့် server မဟုတ်ဘဲ ကျွန်ုပ်တို့ server မှ ပြန် resolve လုပ်သည်။ ပုံမှန် propagation: 1-5 မိနစ်; 10 မိနစ်အတွက် 30 စက္ကန့်တိုင်း re-check လုပ်သည်။ - HTTP file — token ပါသော text file သေးသေးတစ်ခုကို
/.well-known/fixweb-verification.txtတွင် host လုပ်ပါ။ SSRF-guarded request path မှတစ်ဆင့် HTTPS ဖြင့် fetch လုပ်သည်။
Verification များကို domain-reverify cron က နေ့စဉ် re-check လုပ်သည်။ ယခင်အတည်ပြုထားသော domain တစ်ခုက token ကို resolve မလုပ်တော့ပါက (ဥပမာ DNS record ဖယ်ထားခြင်း) verification ကို revoke လုပ်ပြီး ၎င်းပေါ်ရှိ active scan များသည် ပြန်လည်ထည့်သွင်းသည်အထိ verify_required သို့ ပြန်ကျသွားသည်။
Scheduled re-scan များ Pro+
Pro အစီအစဉ်သည် အတည်ပြုထားသော domain ကို ≥3h အကြိမ်အရေအတွက်ဖြင့် ပြန်လည် scan လုပ်နိုင်သည်; Unlimited အစီအစဉ်သည် ≥1h ဖြင့်။ Dashboard → Domains → Schedule ကိုဖွင့်၊ toggle ကို ဖွင့်ပြီး အကြိမ်အရေအတွက်ရွေးပါ:
- ၁ နာရီ — Unlimited အစီအစဉ်တွင်သာ ရရှိနိုင်
- 3h၊ 6h၊ 12h၊ နေ့စဉ်၊ 2 ရက်တိုင်း၊ အပတ်စဉ်
Cron tick တိုင်း (15 min တိုင်း) scheduler သည် due schedule များကို ယူပြီး next_run_at ပေါ်တွင် optimistic compare-and-swap ဖြင့် claim လုပ်သည် (cron နှစ်ခု double-enqueue မလုပ်နိုင်ရန်)၊ သင့် scan-usage counter ကို increment လုပ်ပြီး passive scan အသစ်တစ်ခုကို enqueue လုပ်သည်။ Scan သည် သင့် domain-verification attestation ကို inherit လုပ်သည် — run တစ်ခုချင်းစီအတွက် ထပ် attest မလုပ်ရပါ — ထို့ကြောင့် revoke လုပ်ရန် schedule ကို disable လုပ်ပါ။
ပြီးဆုံးသောအခါ scan-completed email ကို scheduled_scan_email preference ဖြင့် ပို့သည် (Account → Settings တွင် စီမံပါ)။
Live threat detection Unlimited+
Unlimited အစီအစဉ်သည် အချိန်ဇယားအတိုင်း scan များကြားတွင် အတည်ပြုထားသော domain တိုင်းကို signal သုံးခုအတွက် အလိုအလျောက် စောင့်ကြည့်သည်:
- Certificate transparency — 30 မိနစ်တိုင်း သင့် hostname သို့မဟုတ် subdomain တစ်ခုခု ပါဝင်သော cert အသစ်များအတွက် crt.sh ကို query လုပ်သည်။ Cert အသစ်များက
new_certificatealert ထုတ်သည်။ - DNS diff — 30 မိနစ်တိုင်း A၊ AAAA၊ MX၊ TXT၊ NS၊ CNAME ကို resolve လုပ်ပြီး နောက်ဆုံး snapshot နှင့် နှိုင်းယှဉ်သည်။ ပြောင်းလဲမှုများက
dns_changealert ထုတ်သည်။ - Threat-intel — တစ်နာရီတိုင်း apex hostname ၏ listing များအတွက် Spamhaus DBL နှင့် URLhaus ကို စစ်သည်။ Listing များက
threat_intel_listingalert ထုတ်သည်။
တူညီသော change ကို ထပ်ရှာတွေ့သော်လည်း ထပ် fire မလုပ်စေရန် alert များသည် content-hash signature ပေါ်တွင် dedupe လုပ်သည်။ Alert များကို Dashboard → Domains → [domain] → Monitor တွင် ကြည့် / dismiss လုပ်ပါ။ Email notification များသည် threat_alert_email pref ကို လိုက်နာသည်။
Snapshot retention
Monitor snapshot များကို 7 ရက်အကြာ auto-prune လုပ်သည်၊ သို့သော် (domain, signal-type) pair တစ်ခုချင်းစီအတွက် နောက်ဆုံး baseline ကို မဖယ်ပါ — နောက် diff မှန်ကန်ရန် အသက်အရွယ် မည်သို့ပင်ရှိစေ ၎င်းကို ထားသည်။ Dismissed alert များကို 90 ရက်အကြာ purge လုပ်သည်။
API သို့မဟုတ် MCP မှ trigger လုပ်ရန်
Domain management သည် လက်ရှိ UI-only ဖြစ်သည် — verification သို့မဟုတ် schedule change အတွက် API surface မရှိသေးပါ။ API မှ အတည်ပြုပြီးသား domain ကို scan စတင်ရန် POST /api/v1/scans ကို အသုံးပြုပါ:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'