FixWeb

// docs / domains

ډومینونه

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify کول

په Dashboard → Domains کې hostname add کړئ. له دوو verification methods څخه یو وټاکئ:

  • DNS TXT — په _fixweb.<hostname> کې هغه token سره record add کړئ چې موږ generate کوو. موږ یې له خپل server څخه re-resolve کوو، نه ستاسو څخه، نو SPF / DMARC settings interfere نه کوي. Typical propagation: 1-5 minutes؛ موږ د 10 minutes لپاره هر 30 seconds re-check کوو.
  • HTTP file — په /.well-known/fixweb-verification.txt کې له token سره یو وړوکی text file host کړئ. موږ یې د SSRF-guarded request path له لارې پر HTTPS fetch کوو.

Verifications هره ورځ د domain-reverify cron له خوا re-checked کېږي. که مخکې verified domain د token resolve کول ودروي (مثلا تاسو DNS record remove کړ)، verification revoked کېږي او پر ضد یې active scans تر re-add پورې verify_required ته راګرځي.

Scheduled re-scans Pro+

د Pro پلان د تاییدشوي دومین بیا سکین کولی شي په ≥3h کادینس کې؛ د Unlimited پلان په ≥1h کې. ډشبورډ ← دومینونه ← مهالویش پرانیزئ، toggle فعاله کړئ، یو کادینس وټاکئ:

  • ۱ ساعت — یوازې په Unlimited پلان کې شتون لري
  • 3h، 6h، 12h، daily، every 2 days، weekly

هر cron tick (هر 15 min) scheduler due schedules اخلي، د next_run_at پر سر یې optimistic compare-and-swap سره claim کوي (چې دوه crons double-enqueue نه کړي)، ستاسو scan-usage counter increment کوي، او fresh passive scan enqueue کوي. Scan ستاسو domain-verification attestation inherit کوي — تاسو هر run ته بیا attest نه کوئ — نو د revoke لپاره schedule disable کړئ.

په completion کې، scan-completed email د scheduled_scan_email preference په کارولو وځي (manage at Account → Settings).

Live threat detection Unlimited+

د Unlimited پلان د مهال ویش شوي سکینونو ترمنځ هر تاییدشوی دومین د دریو سیګنالونو لپاره په اتوماتيک ډول څاري:

  • Certificate transparency — هر 30 minutes موږ crt.sh query کوو د نوو certs لپاره چې ستاسو hostname یا کوم subdomain لري. New certs د new_certificate alert fire کوي.
  • DNS diff — هر 30 minutes موږ A، AAAA، MX، TXT، NS، CNAME resolve کوو او له last snapshot سره compare کوو. Changes د dns_change alert fire کوي.
  • Threat-intel — هر hour موږ Spamhaus DBL او URLhaus د apex hostname listings لپاره check کوو. Listings د threat_intel_listing alert fire کوي.

Alerts په content-hash signature dedupe کېږي نو د هماغه change re-detect کول re-fire نه کوي. Alerts په Dashboard → Domains → [domain] → Monitor کې وګورئ / dismiss کړئ. Email notifications د threat_alert_email pref follow کوي.

Snapshot retention

Monitor snapshots له 7 days وروسته auto-prune کېږي، پرته له most recent baseline د هر (domain، signal-type) pair لپاره — هغه د age په پام کې نه نیولو سره پاتې کېږي څو next diff correct وي. Dismissed alerts له 90 days وروسته purge کېږي.

له API یا MCP څخه trigger

Domain management اوس UI-only دی — د verification یا schedule changes لپاره API surface نشته. د API له لارې د already-verified domain پر ضد scan پیلولو لپاره POST /api/v1/scans وکاروئ:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
ډومینونه — Docs · FixWeb