FixWeb

// docs / domains

ඩොමේන

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain එකක් verify කිරීම

Dashboard → Domains හි hostname එකක් add කරන්න. Verification methods දෙකෙන් එකක් තෝරන්න:

  • DNS TXT — අපි generate කරන token එක සමඟ _fixweb.<hostname> හි record එකක් add කරන්න. අපි එය ඔබගේ server එකෙන් නොව අපගේ server එකෙන් re-resolve කරන බැවින් SPF / DMARC settings interfere නොකරයි. සාමාන්‍ය propagation: මිනිත්තු 1-5; අපි මිනිත්තු 10ක් පුරා තත්පර 30කට වරක් re-check කරමු.
  • HTTP file — token එක සහිත කුඩා text file එකක් /.well-known/fixweb-verification.txt හි host කරන්න. අපි SSRF-guarded request path හරහා HTTPS මත fetch කරමු.

Verifications දිනපතා domain-reverify cron මගින් re-check කරයි. කලින් verified domain එකක් token resolve කිරීම නවත්වන්නේ නම් (උදා. ඔබ DNS record ඉවත් කළේ නම්), verification revoke කර එයට විරුද්ධව active scans ඔබ එය නැවත add කරන තුරු verify_required වෙත drop back වේ.

කාලසටහන් කළ re-scans Pro+

Pro සැලැස්මට තහවුරු කළ domain එකක් ≥3h මට්ටමින් නැවත ස්කෑන් කළ හැකිය; Unlimited සැලැස්මට ≥1h මට්ටමින්. උපකරණ පුවරුව → Domain → කාලසටහන විවෘත කර, ටොගලය ක්‍රියාත්මක කර, මට්ටමක් තෝරන්න:

  • පැය 1ක් — Unlimited සැලැස්මේ පමණක් ලබා ගත හැක
  • 3h, 6h, 12h, දිනපතා, දින 2කට වරක්, සතිපතා

සෑම cron tick එකකම (මිනිත්තු 15කට වරක්) scheduler එක due schedules pick up කර, next_run_at මත optimistic compare-and-swap හරහා ඒවා claim කරයි (crons දෙකක් double-enqueue වීම වැළැක්වීමට), ඔබගේ scan-usage counter increment කර, fresh passive scan එකක් enqueue කරයි. Scan එක ඔබගේ domain-verification attestation inherit කරයි — run එකකට වරක් re-attest කිරීමට අවශ්‍ය නැත — එබැවින් revoke කිරීමට schedule එක disable කරන්න.

Completion මත, scheduled_scan_email preference භාවිතා කර scan-completed email යවනු ලැබේ (Account → Settings හි manage කරන්න).

සජීවී තර්ජන හඳුනාගැනීම Unlimited+

Unlimited සැලැස්ම කාලසටහන් කළ ස්කෑන් අතර තහවුරු කළ සෑම domain එකක්ම සංඥා තුනක් සඳහා ස්වයංක්‍රීයව නිරීක්ෂණය කරයි:

  • Certificate transparency — සෑම මිනිත්තු 30කට වරක් ඔබගේ hostname හෝ subdomain අඩංගු new certs සඳහා අපි crt.sh query කරමු. New certs new_certificate alert එකක් fire කරයි.
  • DNS diff — සෑම මිනිත්තු 30කට වරක් අපි A, AAAA, MX, TXT, NS, CNAME resolve කර last snapshot සමඟ compare කරමු. වෙනස්කම් dns_change alert එකක් fire කරයි.
  • Threat-intel — සෑම පැයකට වරක් apex hostname listing සඳහා Spamhaus DBL සහ URLhaus check කරමු. Listings threat_intel_listing alert එකක් fire කරයි.

එකම change නැවත detect වූ විට re-fire නොවීමට alerts content-hash signature එකක් මත dedupe වේ. Dashboard → Domains → [domain] → Monitor හි alerts බලන්න / dismiss කරන්න. Email notifications threat_alert_email pref අනුගමනය කරයි.

Snapshot retention කාලය

Monitor snapshots දින 7කට පසු auto-prune වේ; නමුත් එක් එක් (domain, signal-type) pair එකකට most recent baseline එක exception වේ — ඊළඟ diff නිවැරදි වීමට එය වයස කුමක් වුවත් තබා ගනී. Dismissed alerts දින 90කට පසු purge වේ.

API හෝ MCP වෙතින් trigger කරන්න

Domain management දැනට UI-only වේ — verification හෝ schedule changes සඳහා API surface නැත. API හරහා දැනටමත් verified domain එකකට විරුද්ධව scan එකක් start කිරීමට POST /api/v1/scans භාවිතා කරන්න:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
ඩොමේන — Docs · FixWeb