// docs / domains
Доменҳо
A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.
Тасдиқи домен
Дар Dashboard → Domains hostname илова кунед. Яке аз ду усули verification-ро интихоб кунед:
- DNS TXT — дар
_fixweb.<hostname>бо token-е, ки мо generate мекунем, record илова кунед. Мо онро аз server-и худ re-resolve мекунем, на аз server-и шумо, бинобар ин SPF / DMARC settings халал намерасонанд. Propagation-и маъмул: 1-5 дақиқа; мо ҳар 30 сония барои 10 дақиқа re-check мекунем. - HTTP file — file-и хурди text-ро дар
/.well-known/fixweb-verification.txtбо token host кунед. Мо онро тавассути HTTPS аз request path-и SSRF-guarded fetch мекунем.
Verification-ҳо ҳар рӯз аз ҷониби cron-и domain-reverify re-check мешаванд. Агар домени пештар verified token-ро resolve накунад (масалан, шумо DNS record-ро removed кардед), verification revoked мешавад ва active scans зидди он то re-add кардан ба verify_required бармегарданд.
Re-scan-ҳои ҷадвалӣ Pro+
Нақшаи Pro метавонад domain-и тасдиқшударо бо тезии ≥3h боз сканнинг кунад; нақшаи Unlimited бо ≥1h. Dashboard → Domain-ҳо → Ҷадвал-ро кушоед, toggle-ро фаъол кунед, тезиро интихоб кунед:
- 1 соат — танҳо дар нақшаи Unlimited дастрас аст
- 3h, 6h, 12h, daily, every 2 days, weekly
Ҳар cron tick (ҳар 15 min) scheduler schedule-ҳои due-ро мегирад, онҳоро бо optimistic compare-and-swap дар next_run_at claim мекунад (то ду cron double-enqueue накунанд), scan-usage counter-и шуморо increment мекунад ва passive scan-и тоза enqueue мекунад. Scan attestation-и domain-verification-и шуморо inherit мекунад — барои ҳар run дубора attest намекунед — пас барои revoke schedule-ро disable кунед.
Ҳангоми completion, email-и scan-completed бо preference-и scheduled_scan_email фиристода мешавад (дар Account → Settings manage кунед).
Ошкорсозии зиндаи таҳдид Unlimited+
Нақшаи Unlimited ҳар domain-и тасдиқшударо барои се сигнал дар байни сканнингҳои нақшавӣ ба таври худкор назорат мекунад:
- Certificate transparency — ҳар 30 дақиқа мо crt.sh-ро барои cert-ҳои нав, ки hostname-и шумо ё ҳар subdomain-ро доранд, query мекунем. Cert-ҳои нав alert-и
new_certificateмедиҳанд. - DNS diff — ҳар 30 дақиқа мо A, AAAA, MX, TXT, NS, CNAME-ро resolve мекунем ва бо snapshot-и охирин муқоиса мекунем. Changes alert-и
dns_changeмедиҳанд. - Threat-intel — ҳар соат мо Spamhaus DBL ва URLhaus-ро барои listings-и apex hostname месанҷем. Listings alert-и
threat_intel_listingмедиҳанд.
Alerts бо signature-и content-hash dedupe мешаванд, то re-detect кардани ҳамон change дубора fire накунад. Alerts-ро дар Dashboard → Domains → [domain] → Monitor бинед / dismiss кунед. Email notifications аз pref-и threat_alert_email пайравӣ мекунанд.
Нигоҳдории snapshot
Monitor snapshots пас аз 7 рӯз auto-prune мешаванд, ғайр аз baseline-и аз ҳама нав барои ҳар ҷуфти (domain, signal-type) — он новобаста аз age мемонад, то diff-и баъдӣ дуруст бошад. Dismissed alerts пас аз 90 рӯз purge мешаванд.
Trigger аз API ё MCP
Domain management ҳоло танҳо UI-only аст — барои verification ё schedule changes surface-и API нест. Барои оғоз кардани scan зидди домени аллакай verified тавассути API, POST /api/v1/scans-ро истифода баред:
curl -X POST https://fixweb.app/api/v1/scans \
-H "Authorization: Bearer fxw_..." \
-H "content-type: application/json" \
-d '{"target":"https://example.com"}'