FixWeb

// docs / domains

Alan adları

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain doğrulama

Dashboard → Domains bölümünde bir hostname ekle. İki doğrulama yönteminden birini seç:

  • DNS TXT — ürettiğimiz token ile _fixweb.<hostname> altında bir kayıt ekle. Bunu seninkinden değil bizim sunucumuzdan yeniden çözümleriz, böylece SPF / DMARC ayarları karışmaz. Tipik yayılma: 1-5 dakika; 10 dakika boyunca her 30 saniyede bir tekrar kontrol ederiz.
  • HTTP file — token'ı içeren küçük bir text file'ı /.well-known/fixweb-verification.txt adresinde barındır. Bunu SSRF korumalı request path üzerinden HTTPS ile getiririz.

Doğrulamalar her gün domain-reverify cron'u tarafından yeniden kontrol edilir. Önceden doğrulanmış bir domain token'ı çözümlemeyi bırakırsa (örn. DNS record'u kaldırdıysan), doğrulama iptal edilir ve ona karşı aktif taramalar sen tekrar ekleyene kadar verify_required durumuna döner.

Zamanlanmış yeniden taramalar Pro+

Pro planı doğrulanmış bir alan adını ≥3h sıklığında, Unlimited planı ise ≥1h sıklığında yeniden tarayabilir. Pano → Alan adları → Zamanlama bölümünü açın, anahtarı etkinleştirin, bir sıklık seçin:

  • 1 saat — yalnızca Unlimited planında kullanılabilir
  • 3h, 6h, 12h, günlük, 2 günde bir, haftalık

Her cron tick'inde (15 dakikada bir) scheduler zamanı gelen schedule'ları alır, next_run_at üzerinde optimistic compare-and-swap ile claim eder (iki cron'un çift enqueue yapmaması için), tarama kullanım sayacını artırır ve yeni bir pasif taramayı kuyruğa alır. Tarama domain doğrulama onayını miras alır — her çalıştırmada tekrar onay vermezsin — bu yüzden iptal etmek için schedule'ı kapat.

Tamamlanınca scan-completed email'i scheduled_scan_email tercihiyle gönderilir (Hesap → Ayarlar bölümünden yönet).

Canlı tehdit tespiti Unlimited+

Unlimited planı, planlanan taramalar arasında her doğrulanmış alan adını üç sinyal için otomatik olarak izler:

  • Certificate transparency — her 30 dakikada bir hostname'ini veya herhangi bir subdomain'i içeren yeni cert'ler için crt.sh sorgularız. Yeni cert'ler new_certificate alert'i oluşturur.
  • DNS diff — her 30 dakikada bir A, AAAA, MX, TXT, NS, CNAME çözer ve son snapshot ile karşılaştırırız. Değişiklikler dns_change alert'i oluşturur.
  • Threat-intel — her saat apex hostname listelenmiş mi diye Spamhaus DBL ve URLhaus kontrol ederiz. Listeler threat_intel_listing alert'i oluşturur.

Alert'ler content-hash signature ile tekilleştirilir, böylece aynı değişikliği yeniden tespit etmek tekrar tetiklemez. Alert'leri Dashboard → Domains → [domain] → Monitor bölümünde görüntüle / kapat. Email bildirimleri threat_alert_email tercihine uyar.

Snapshot saklama

Monitor snapshot'ları 7 gün sonra otomatik temizlenir; ancak her (domain, signal-type) çifti için en yeni baseline hariç — o, sonraki diff doğru olsun diye yaşından bağımsız kalır. Kapatılan alert'ler 90 gün sonra silinir.

API veya MCP'den tetikle

Domain yönetimi şu anda yalnızca UI üzerinden yapılır — doğrulama veya schedule değişiklikleri için API yüzeyi yok. Zaten doğrulanmış bir domain'e API üzerinden tarama başlatmak için POST /api/v1/scans kullan:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
Alan adları — Docs · FixWeb