FixWeb

// docs / domains

Domenet

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verifikimi i një domeni

Shtoni një hostname te Dashboard → Domains. Zgjidhni një nga dy verification methods:

  • DNS TXT — shtoni një record te _fixweb.<hostname> me token që gjenerojmë. Ne e re-resolve nga serveri ynë, jo nga i juaji, ndaj SPF / DMARC settings nuk ndërhyjnë. Propagation tipik: 1-5 minuta; ne re-check çdo 30 sekonda për 10 minuta.
  • HTTP file — host-oni një text file të vogël te /.well-known/fixweb-verification.txt me token. E fetch-ojmë mbi HTTPS përmes SSRF-guarded request path.

Verifications re-checked çdo ditë nga cron domain-reverify. Nëse një previously-verified domain ndalon resolving token (p.sh. hoqët DNS record), verification revoked dhe active scans kundër tij kthehen në verify_required derisa ta shtoni përsëri.

Ri-skanime të planifikuara Pro+

Plani Pro mund të ri-skanojë një domen të verifikuar me kadencë ≥3h; plani Unlimited me ≥1h. Hap Paneli → Domenet → Planifiko, aktivizo çelësin, zgjidh një kadencë:

  • 1 orë — i disponueshëm vetëm në planin Unlimited
  • 3h, 6h, 12h, çdo ditë, çdo 2 ditë, çdo javë

Në çdo cron tick (çdo 15 min) scheduler merr due schedules, i claims përmes optimistic compare-and-swap në next_run_at (që dy crons të mos double-enqueue), increment scan-usage counter tuaj dhe enqueue një passive scan të freskët. Scan trashëgon domain-verification attestation tuaj — nuk re-attest per run — ndaj disable schedule për ta revoke.

Pas completion, email scan-completed del duke përdorur preference scheduled_scan_email (menaxhohet te Account → Settings).

Zbulim kërcënimesh në kohë reale Unlimited+

Plani Unlimited mbikëqyr automatikisht çdo domen të verifikuar për tre sinjale midis skanimeve të planifikuara:

  • Certificate transparency — çdo 30 minuta query crt.sh për certs të reja që përmbajnë hostname tuaj ose cilindo subdomain. Certs të reja aktivizojnë alert new_certificate.
  • DNS diff — çdo 30 minuta resolve A, AAAA, MX, TXT, NS, CNAME dhe krahasojmë me last snapshot. Ndryshimet aktivizojnë alert dns_change.
  • Threat-intel — çdo orë kontrollojmë Spamhaus DBL dhe URLhaus për listings të apex hostname. Listings aktivizojnë alert threat_intel_listing.

Alerts dedupe sipas content-hash signature, që re-detecting i të njëjtit ndryshim të mos re-fire. View / dismiss alerts te Dashboard → Domains → [domain] → Monitor. Email notifications ndjekin pref threat_alert_email.

Ruajtja e snapshot

Monitor snapshots auto-prune pas 7 ditësh, përveç baseline më të fundit për çdo pair (domain, signal-type) — ai qëndron pavarësisht age që diff tjetër të jetë correct. Dismissed alerts purge pas 90 ditësh.

Nisje nga API ose MCP

Domain management është aktualisht UI-only — nuk ka API surface për verification ose schedule changes. Për të nisur scan ndaj një already-verified domain përmes API, përdorni POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domenet — Docs · FixWeb