FixWeb

// docs / domains

Vikoa

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Kuthibitisha kikoa

Ongeza hostname kwenye Dashboard β†’ Domains. Chagua mojawapo ya njia mbili za uthibitishaji:

  • DNS TXT β€” ongeza record kwenye _fixweb.<hostname> yenye token tunayozalisha. Tunai-resolve tena kutoka server yetu, si yako, hivyo mipangilio ya SPF / DMARC haiingilii. Usambazaji wa kawaida: dakika 1-5; tunakagua tena kila sekunde 30 kwa dakika 10.
  • Faili ya HTTP β€” host faili ndogo ya maandishi kwenye /.well-known/fixweb-verification.txt yenye token. Tunaifetch kupitia HTTPS kwa njia ya ombi iliyo na ulinzi wa SSRF.

Uthibitishaji hukaguliwa tena kila siku na cron ya domain-reverify. Ikiwa kikoa kilichothibitishwa awali kitaacha kuresolve token (mf. umeondoa DNS record), uthibitishaji hufutwa na skani amilifu dhidi yake hurudi kuwa verify_required hadi uiweke tena.

Skani za kurudia zilizoratibiwa Pro+

Mpango wa Pro unaweza kukagua tena domain iliyothibitishwa kwa kasi ya β‰₯3h; mpango wa Unlimited kwa β‰₯1h. Fungua Dashibodi β†’ Domains β†’ Ratiba, washa toggle, chagua kasi:

  • Saa 1 β€” inapatikana tu kwenye mpango wa Unlimited
  • 3h, 6h, 12h, kila siku, kila siku 2, kila wiki

Kila cron tick (kila dakika 15) scheduler huchukua ratiba zilizofika, huziclaim kupitia optimistic compare-and-swap kwenye next_run_at (ili cron mbili zisienqueue mara mbili), huongeza counter yako ya matumizi ya skani, na kuenqueue skani mpya tulivu. Skani hurithi attestation ya uthibitishaji wa kikoa β€” huthibitishi tena kwa kila run β€” kwa hiyo zima ratiba ili kufuta.

Ikikamilika, email ya scan-completed hutumwa kwa kutumia preference ya scheduled_scan_email (isimamie kwenye Account β†’ Settings).

Utambuzi wa vitisho moja kwa moja Unlimited+

Mpango wa Unlimited hufuatilia kiotomatiki kila domain iliyothibitishwa kwa ishara tatu kati ya skanaji zilizopangwa:

  • Certificate transparency β€” kila dakika 30 tunauliza crt.sh kwa certs mpya zilizo na hostname yako au subdomain yoyote. Certs mpya husababisha alert ya new_certificate.
  • DNS diff β€” kila dakika 30 tunaresolve A, AAAA, MX, TXT, NS, CNAME na kulinganisha na snapshot ya mwisho. Mabadiliko husababisha alert ya dns_change.
  • Threat-intel β€” kila saa tunakagua Spamhaus DBL na URLhaus kwa listings za apex hostname. Listings husababisha alert ya threat_intel_listing.

Alerts huondoa marudio kwa signature ya content-hash ili kugundua tena mabadiliko yale yale kusisababishe alert upya. Tazama / futa alerts kwenye Dashboard β†’ Domains β†’ [domain] β†’ Monitor. Arifa za email hufuata pref ya threat_alert_email.

Uhifadhi wa snapshots

Monitor snapshots hufutwa kiotomatiki baada ya siku 7, isipokuwa baseline ya karibuni zaidi kwa kila jozi ya (domain, signal-type) β€” hiyo hubaki bila kujali umri ili diff inayofuata iwe sahihi. Alerts zilizofutwa huondolewa baada ya siku 90.

Anzisha kutoka API au MCP

Usimamizi wa vikoa kwa sasa ni UI-only β€” hakuna API surface kwa uthibitishaji au mabadiliko ya ratiba. Kuanza skani dhidi ya kikoa kilichothibitishwa tayari kupitia API, tumia POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Vikoa β€” Docs Β· FixWeb