FixWeb

// docs / domains

Domene

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Preverjanje domene

Dodaj ime gostitelja v Nadzorna plošča → Domene. Izberi enega od dveh načinov preverjanja:

  • DNS TXT — dodaj zapis na _fixweb.<hostname> z žetonom, ki ga ustvarimo. Zapis ponovno razrešimo z našega strežnika, ne tvojega, zato nastavitve SPF / DMARC ne motijo. Običajno širjenje: 1-5 minut; preverjamo znova vsakih 30 sekund 10 minut.
  • HTTP datoteka — gostuj majhno besedilno datoteko na /.well-known/fixweb-verification.txt z žetonom. Pridobimo jo prek HTTPS po poti zahtevka z zaščito pred SSRF.

Preverjanja se dnevno ponovno preverjajo s cronom domain-reverify. Če prej preverjena domena neha razreševati žeton (npr. odstraniš DNS zapis), se preverjanje prekliče in aktivna skeniranja zanjo padejo nazaj na verify_required, dokler ga znova ne dodaš.

Razporejena ponovna skeniranja Pro+

Paket Pro lahko ponovno pregleda preverjeno domeno s kadenco ≥3h; paket Unlimited s ≥1h. Odpri Nadzorna plošča → Domene → Razpored, vklopi stikalo in izberi kadenco:

  • 1 ura — na voljo le v paketu Unlimited
  • 3h, 6h, 12h, dnevno, vsaka 2 dni, tedensko

Ob vsakem tiku crona (vsakih 15 min) razporejevalnik pobere zapadle razporede, jih prevzame z optimističnim compare-and-swap nad next_run_at (da dva crona ne moreta dvakrat dodati v čakalno vrsto), poveča števec uporabe skeniranj in v čakalno vrsto doda sveže pasivno skeniranje. Skeniranje podeduje tvojo potrditev preverjanja domene — ni ti treba znova potrjevati vsakega zagona — zato razpored onemogoči, če želiš preklicati.

Ob zaključku se pošlje e-pošta scan-completed z uporabo nastavitve scheduled_scan_email (upravljaj v Račun → Nastavitve).

Zaznavanje groženj v živo Unlimited+

Paket Unlimited samodejno spremlja vsako preverjeno domeno glede treh signalov med načrtovanimi pregledi:

  • Certificate transparency — vsakih 30 minut poizvedujemo crt.sh za nova potrdila, ki vsebujejo tvoje ime gostitelja ali katero koli poddomeno. Nova potrdila sprožijo opozorilo new_certificate.
  • DNS diff — vsakih 30 minut razrešimo A, AAAA, MX, TXT, NS, CNAME in primerjamo z zadnjim posnetkom. Spremembe sprožijo opozorilo dns_change.
  • Threat-intel — vsako uro preverimo Spamhaus DBL in URLhaus za vnose apex imena gostitelja. Vnosi sprožijo opozorilo threat_intel_listing.

Opozorila se deduplicirajo po podpisu z zgoščeno vrednostjo vsebine, zato ponovno zaznavanje iste spremembe ne sproži novega opozorila. Opozorila si oglej / opusti v Nadzorna plošča → Domene → [domain] → Monitor. E-poštna obvestila sledijo nastavitvi threat_alert_email.

Hramba posnetkov

Posnetki monitorja se samodejno obrežejo po 7 dneh, razen najnovejše izhodiščne vrednosti za par (domena, vrsta signala) — ta ostane ne glede na starost, da je naslednji diff pravilen. Opuščena opozorila se izbrišejo po 90 dneh.

Sproži iz API-ja ali MCP

Upravljanje domen je trenutno samo v UI-ju — ni API površine za preverjanje ali spremembe razporeda. Za začetek skeniranja že preverjene domene prek API-ja uporabi POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domene — Docs · FixWeb