FixWeb

// docs / domains

โดเมน

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

การยืนยันโดเมน

เพิ่ม hostname ที่ Dashboard → Domains เลือกหนึ่งในสองวิธียืนยัน:

  • DNS TXT — เพิ่ม record ที่ _fixweb.<hostname> ด้วย token ที่เราสร้าง เรา re-resolve จาก server ของเรา ไม่ใช่ของคุณ ดังนั้นการตั้งค่า SPF / DMARC จะไม่รบกวน การเผยแพร่ทั่วไป: 1-5 นาที; เราตรวจซ้ำทุก 30 วินาทีเป็นเวลา 10 นาที
  • HTTP file — host text file ขนาดเล็กที่ /.well-known/fixweb-verification.txt พร้อม token เรา fetch ผ่าน HTTPS ด้วย request path ที่มี SSRF guard

การยืนยันถูกตรวจซ้ำทุกวันโดย cron domain-reverify หากโดเมนที่เคยยืนยันแล้วไม่ resolve token อีก (เช่น คุณลบ DNS record) การยืนยันจะถูก revoke และ active scans ต่อโดเมนนั้นจะกลับเป็น verify_required จนกว่าคุณจะเพิ่มใหม่

การสแกนซ้ำตามกำหนดเวลา Pro+

แพ็กเกจ Pro สามารถสแกนซ้ำโดเมนที่ยืนยันแล้วด้วยรอบ ≥3h; แพ็กเกจ Unlimited ที่ ≥1h เปิด แดชบอร์ด → โดเมน → กำหนดการ เปิดสวิตช์ และเลือกรอบ:

  • 1 ชั่วโมง — ใช้งานได้เฉพาะแพ็กเกจ Unlimited
  • 3h, 6h, 12h, รายวัน, ทุก 2 วัน, รายสัปดาห์

ทุก cron tick (ทุก 15 นาที) scheduler จะหยิบ schedules ที่ถึงเวลา, claim ด้วย optimistic compare-and-swap บน next_run_at (เพื่อไม่ให้สอง crons enqueue ซ้ำ), เพิ่มตัวนับ scan-usage ของคุณ และ enqueue passive scan ใหม่ scan จะสืบทอด domain-verification attestation ของคุณ — คุณไม่ต้อง attest ใหม่ต่อ run — ดังนั้นปิด schedule เพื่อ revoke

เมื่อเสร็จสิ้น อีเมล scan-completed จะถูกส่งตาม preference scheduled_scan_email (จัดการที่ Account → Settings)

การตรวจจับภัยคุกคามแบบสด Unlimited+

แพ็กเกจ Unlimited จะเฝ้าดูทุกโดเมนที่ยืนยันแล้วโดยอัตโนมัติสำหรับสามสัญญาณระหว่างการสแกนตามกำหนดการ:

  • Certificate transparency — ทุก 30 นาที เรา query crt.sh เพื่อหา certs ใหม่ที่มี hostname ของคุณหรือ subdomain ใดๆ certs ใหม่จะส่ง alert new_certificate
  • DNS diff — ทุก 30 นาที เรา resolve A, AAAA, MX, TXT, NS, CNAME และเปรียบเทียบกับ snapshot ล่าสุด การเปลี่ยนแปลงจะส่ง alert dns_change
  • Threat-intel — ทุกชั่วโมง เราตรวจ Spamhaus DBL และ URLhaus เพื่อหา listings ของ apex hostname listings จะส่ง alert threat_intel_listing

Alerts dedupe ด้วย signature แบบ content-hash เพื่อไม่ให้การตรวจพบการเปลี่ยนแปลงเดิมซ้ำยิง alert ใหม่ ดู / dismiss alerts ได้ที่ Dashboard → Domains → [domain] → Monitor การแจ้งเตือนอีเมลตาม pref threat_alert_email

การเก็บ snapshot

Monitor snapshots auto-prune หลัง 7 วัน ยกเว้น baseline ล่าสุดต่อคู่ (domain, signal-type) — รายการนั้นจะคงอยู่ไม่ว่าอายุเท่าไรเพื่อให้ diff ถัดไปถูกต้อง Alerts ที่ dismiss แล้ว purge หลัง 90 วัน

Trigger จาก API หรือ MCP

การจัดการโดเมนตอนนี้ทำได้ผ่าน UI เท่านั้น — ยังไม่มี API surface สำหรับการยืนยันหรือเปลี่ยน schedule หากต้องการเริ่ม scan กับโดเมนที่ยืนยันแล้วผ่าน API ให้ใช้ POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
โดเมน — Docs · FixWeb