Домени

Верификација домена

Додајте hostname на Контролна табла → Домени. Изаберите једну од две методе верификације:

• DNS TXT - додајте запис на _fixweb.<hostname> са токеном који генеришемо. Поново га разрешавамо са нашег сервера, не вашег, па SPF / DMARC подешавања не сметају. Типична пропагација: 1-5 минута; поново проверавамо сваких 30 секунди током 10 минута.
• HTTP датотека - хостујте малу текстуалну датотеку на /.well-known/fixweb-verification.txt са токеном. Дохватамо је преко HTTPS-а кроз SSRF-guarded путању захтева.

Верификације се свакодневно поново проверавају преко domain-reverify cron-а. Ако претходно верификован домен престане да разрешава токен (нпр. уклонили сте DNS запис), верификација се опозива и активна скенирања над њим враћају се на verify_required док га поново не додате.

Заказана поновна скенирања Pro+

Plan Pro može iznova skenirati potvrđen domen sa kadencom ≥3h; plan Unlimited sa ≥1h. Otvori Tabla → Domeni → Raspored, uključi prekidač i izaberi kadencu:

• 1 sat — dostupno samo na planu Unlimited
• 3h, 6h, 12h, дневно, свака 2 дана, недељно

На сваком cron tick-у (сваких 15 min) scheduler преузима доспеле распореде, заузима их оптимистичним compare-and-swap-ом на next_run_at (да два cron-а не могу двоструко да ставе у ред), повећава ваш бројач потрошње скенирања и ставља у ред свеже пасивно скенирање. Скенирање наслеђује вашу потврду верификације домена - не потврђујете свако покретање посебно - па искључите распоред да опозовете.

По завршетку, email о завршеном скенирању шаље се према подешавању scheduled_scan_email (управљање на Налог → Подешавања).

Откривање претњи уживо Unlimited+

Plan Unlimited automatski prati svaki potvrđen domen za tri signala između zakazanih skeniranja:

• Certificate transparency - сваких 30 минута упитујемо crt.sh за нове сертификате који садрже ваш hostname или било који поддомен. Нови сертификати покрећу упозорење new_certificate.
• DNS diff - сваких 30 минута разрешавамо A, AAAA, MX, TXT, NS, CNAME и поредимо са последњим snapshot-ом. Промене покрећу упозорење dns_change.
• Threat-intel - сваког сата проверавамо Spamhaus DBL и URLhaus за листинге apex hostname-а. Листинзи покрећу упозорење threat_intel_listing.

Упозорења се dedupe-ују по content-hash потпису, па поновно откривање исте промене не покреће ново упозорење. Прегледајте / одбаците упозорења на Контролна табла → Домени → [domain] → Monitor. Email обавештења прате pref threat_alert_email.

Задржавање snapshot-ова

Monitor snapshot-ови се аутоматски чисте после 7 дана, осим најновијег baseline-а по пару (домен, врста сигнала) - он остаје без обзира на старост да би следећи diff био тачан. Одбачена упозорења се бришу после 90 дана.

Покретање из API-ја или MCP-а

Управљање доменима је тренутно само кроз UI - нема API површине за верификацију или промене распореда. Да покренете скенирање над већ верификованим доменом преко API-ја, користите POST /api/v1/scans:

curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'