FixWeb

// docs / domains

ڊومين

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify ڪرڻ

Dashboard → Domains تي hostname add ڪريو. ٻن verification methods مان هڪ چونڊيو:

  • DNS TXT_fixweb.<hostname> تي record add ڪريو انهي token سان جيڪو اسان generate ڪريون ٿا. اسان ان کي پنهنجي server کان re-resolve ڪريون ٿا، توهان جي server کان نه، تنهنڪري SPF / DMARC settings interfere نٿيون ڪن. Typical propagation: 1-5 minutes؛ اسان 10 minutes لاءِ هر 30 seconds re-check ڪريون ٿا.
  • HTTP file/.well-known/fixweb-verification.txt تي token سان هڪ ننڍو text file host ڪريو. اسان HTTPS ذريعي SSRF-guarded request path مان fetch ڪريون ٿا.

Verifications روزانو domain-reverify cron سان re-checked ٿين ٿا. جيڪڏهن اڳ verified domain token resolve ڪرڻ بند ڪري (مثال طور توهان DNS record remove ڪيو)، verification revoked ٿئي ٿي ۽ ان خلاف active scans verify_required ڏانهن واپس وڃن ٿا جيستائين توهان ان کي re-add نه ڪريو.

Scheduled re-scans Pro+

Pro پلان تصديق ٿيل ڊومين کي ≥3h جي تال تي وري اسڪين ڪري سگهي ٿو؛ Unlimited پلان ≥1h تي. ڊيش بورڊ ← ڊومين ← شيڊول کوليو، toggle آن ڪريو، تال چونڊيو:

  • ۱ ڪلاڪ — صرف Unlimited پلان تي دستياب
  • 3h، 6h، 12h، daily، every 2 days، weekly

هر cron tick (هر 15 min) scheduler due schedules کڻي ٿو، انهن کي next_run_at تي optimistic compare-and-swap ذريعي claim ڪري ٿو (ته ٻه crons double-enqueue نه ڪن)، توهان جو scan-usage counter increment ڪري ٿو، ۽ fresh passive scan enqueue ڪري ٿو. Scan توهان جي domain-verification attestation inherit ڪري ٿو — توهان هر run تي ٻيهر attest نٿا ڪريو — تنهنڪري revoke ڪرڻ لاءِ schedule disable ڪريو.

Completion تي، scan-completed email scheduled_scan_email preference استعمال ڪندي نڪري ٿو (manage at Account → Settings).

Live threat detection Unlimited+

Unlimited پلان شيڊول ٿيل اسڪين جي وچ ۾ هر تصديق ٿيل ڊومين کي ٽن سگنلن لاءِ خود بخود نظر ۾ رکي ٿو:

  • Certificate transparency — هر 30 minutes اسان crt.sh کي query ڪريون ٿا نون certs لاءِ جن ۾ توهان جو hostname يا ڪو subdomain شامل هجي. New certs new_certificate alert fire ڪن ٿا.
  • DNS diff — هر 30 minutes اسان A، AAAA، MX، TXT، NS، CNAME resolve ڪريون ٿا ۽ last snapshot سان compare ڪريون ٿا. Changes dns_change alert fire ڪن ٿا.
  • Threat-intel — هر hour اسان apex hostname جي listings لاءِ Spamhaus DBL ۽ URLhaus check ڪريون ٿا. Listings threat_intel_listing alert fire ڪن ٿا.

Alerts content-hash signature تي dedupe ٿين ٿا ته ساڳئي change کي re-detect ڪرڻ re-fire نه ڪري. Alerts ڏسو / dismiss ڪريو Dashboard → Domains → [domain] → Monitor تي. Email notifications threat_alert_email pref follow ڪن ٿا.

Snapshot retention

Monitor snapshots 7 days کان پوءِ auto-prune ٿين ٿا، سواءِ هر (domain، signal-type) pair جي most recent baseline — اهو age کان قطع نظر رهي ٿو ته جيئن next diff correct هجي. Dismissed alerts 90 days کان پوءِ purge ٿين ٿا.

API يا MCP مان trigger

Domain management في الحال UI-only آهي — verification يا schedule changes لاءِ API surface ناهي. اڳ verified domain خلاف API ذريعي scan شروع ڪرڻ لاءِ POST /api/v1/scans استعمال ڪريو:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
ڊومين — Docs · FixWeb