FixWeb

// docs / domains

Mga domain

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Pag-verify ng domain

Magdagdag ng hostname sa Dashboard β†’ Domains. Pumili ng isa sa dalawang paraan ng verification:

  • DNS TXT β€” magdagdag ng record sa _fixweb.<hostname> gamit ang token na ginagawa namin. Kami ang muling nagre-resolve nito mula sa server namin, hindi mula sa iyo, kaya hindi nakikialam ang SPF / DMARC settings. Karaniwang propagation: 1-5 minuto; nagre-recheck kami bawat 30 segundo sa loob ng 10 minuto.
  • HTTP file β€” mag-host ng maliit na text file sa /.well-known/fixweb-verification.txt kasama ang token. Kinukuha namin ito sa HTTPS sa pamamagitan ng SSRF-guarded request path.

Ang verifications ay nire-recheck araw-araw ng domain-reverify cron. Kapag ang dating verified domain ay tumigil sa pag-resolve ng token (hal. inalis mo ang DNS record), ire-revoke ang verification at babalik sa verify_required ang active scans laban dito hanggang idagdag mo ulit ito.

Naka-iskedyul na re-scans Pro+

Ang Pro plan ay maaaring mag-rescan ng verified domain sa cadence na β‰₯3h; ang Unlimited plan ay sa β‰₯1h. Buksan ang Dashboard β†’ Domains β†’ Schedule, i-on ang toggle, pumili ng cadence:

  • 1 oras β€” available lamang sa Unlimited plan
  • 3h, 6h, 12h, araw-araw, bawat 2 araw, lingguhan

Sa bawat cron tick (bawat 15 min), kinukuha ng scheduler ang due schedules, kine-claim ang mga ito sa pamamagitan ng optimistic compare-and-swap sa next_run_at (para hindi makapag-double-enqueue ang dalawang crons), dinaragdagan ang scan-usage counter mo, at nag-e-enqueue ng bagong passive scan. Minamana ng scan ang domain-verification attestation mo β€” hindi ka na muling mag-a-attest kada run β€” kaya i-disable ang schedule para i-revoke.

Kapag nakumpleto, ipinapadala ang scan-completed email gamit ang scheduled_scan_email preference (i-manage sa Account β†’ Settings).

Live threat detection Unlimited+

Awtomatikong binabantayan ng Unlimited plan ang bawat verified domain para sa tatlong signal sa pagitan ng mga scheduled scans:

  • Certificate transparency β€” bawat 30 minuto, kini-query namin ang crt.sh para sa bagong certs na naglalaman ng hostname mo o anumang subdomain. Ang bagong certs ay nagpapaputok ng new_certificate alert.
  • DNS diff β€” bawat 30 minuto, nire-resolve namin ang A, AAAA, MX, TXT, NS, CNAME at kinukumpara sa huling snapshot. Ang changes ay nagpapaputok ng dns_change alert.
  • Threat-intel β€” bawat oras, chine-check namin ang Spamhaus DBL at URLhaus para sa listings ng apex hostname. Ang listings ay nagpapaputok ng threat_intel_listing alert.

Nagde-dedupe ang alerts gamit ang content-hash signature kaya hindi muling nagpapaputok ang parehong change kapag na-detect ulit. Tingnan / i-dismiss ang alerts sa Dashboard β†’ Domains β†’ [domain] β†’ Monitor. Sumusunod ang email notifications sa threat_alert_email pref.

Retention ng snapshot

Awtomatikong pine-prune ang monitor snapshots pagkatapos ng 7 araw, maliban sa pinakabagong baseline kada (domain, signal-type) pair β€” nananatili iyon anuman ang edad para tama ang susunod na diff. Ang dismissed alerts ay pine-purge pagkatapos ng 90 araw.

I-trigger mula sa API o MCP

Sa kasalukuyan, UI-only ang domain management β€” walang API surface para sa verification o schedule changes. Para magsimula ng scan laban sa already-verified domain sa pamamagitan ng API, gamitin ang POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Mga domain β€” Docs Β· FixWeb