FixWeb

// docs / domains

Domäner

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Verifiera en domän

Lägg till ett värdnamn på Instrumentpanel → Domäner. Välj en av två verifieringsmetoder:

  • DNS TXT - lägg till en post på _fixweb.<hostname> med tokenen vi genererar. Vi slår upp den igen från vår server, inte din, så SPF / DMARC-inställningar stör inte. Typisk propagering: 1-5 minuter; vi kontrollerar igen var 30:e sekund i 10 minuter.
  • HTTP-fil - hosta en liten textfil på /.well-known/fixweb-verification.txt med tokenen. Vi hämtar via HTTPS genom den SSRF-skyddade request-vägen.

Verifieringar kontrolleras igen dagligen av domain-reverify-cron. Om en tidigare verifierad domän slutar losa tokenen (t.ex. om du tog bort DNS-posten) återkallas verifieringen och aktiva skanningar mot den faller tillbaka till verify_required tills du lagger till den igen.

Schemalagda omskanningar Pro+

Pro-planen kan skanna om en verifierad domän med kadensen ≥3h; Unlimited-planen med ≥1h. Öppna Kontrollpanel → Domäner → Schemalägg, slå på växlingsknappen, välj en kadens:

  • 1 timme — endast tillgängligt på Unlimited-planen
  • 3h, 6h, 12h, dagligen, varannan dag, veckovis

Vid varje cron-tick (var 15:e minut) plockar schemaläggaren upp forfallna scheman, claimar dem via en optimistisk compare-and-swap på next_run_at (så två crons inte kan dubbelkoalagga), okar din skanningsanvandningsraknare och lagger en ny passiv skanning i kö. Skanningen arver din domänverifieringsattest - du intygar inte på nytt per korning - så inaktivera schemat för att återkalla.

När skanningen är klar skickas e-postmeddelandet scan-completed med inställningen scheduled_scan_email (hanteras på Konto → Inställningar).

Live-detektering av hot Unlimited+

Unlimited-planen bevakar automatiskt varje verifierad domän för tre signaler mellan schemalagda skanningar:

  • Certificate transparency - var 30:e minut frågar vi crt.sh efter nya certifikat som innehåller ditt värdnamn eller någon underdomän. Nya certifikat utlöser en new_certificate-varning.
  • DNS-diff - var 30:e minut slår vi upp A, AAAA, MX, TXT, NS, CNAME och jämför med den senaste ögonblicksbilden. Andringar utlöser en dns_change-varning.
  • Threat-intel - varje timme kontrollerar vi Spamhaus DBL och URLhaus efter listningar av apex-värdnamnet. Listningar utlöser en threat_intel_listing-varning.

Varningar dedupliceras på en content-hash-signatur så att återupptäckt av samma ändring inte utlöser igen. Visa / avfärda varningar på Instrumentpanel → Domäner → [domain] → Övervaka. E-postnotiser foljer inställningen threat_alert_email.

Lagring av ögonblicksbilder

Monitor-ögonblicksbilder rensas automatiskt efter 7 dagar, utom den senaste baslinjen per par (domän, signaltyp) - den ligger kvar oavsett alder så nästa diff blir korrekt. Avfärdade varningar rensas efter 90 dagar.

Trigga från API eller MCP

Domänhantering sker för narvarande endast i UI:t - ingen API-yta för verifiering eller schemaändringar. För att starta en skanning mot en redan verifierad domän via API, använd POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Domäner — Docs · FixWeb