FixWeb

// docs / domains

دامینز

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

Domain verify کرنا

Dashboard → Domains پر hostname add کریں۔ دو verification methods میں سے ایک منتخب کریں:

  • DNS TXT_fixweb.<hostname> پر وہ token add کریں جو ہم generate کرتے ہیں۔ ہم اسے اپنے server سے re-resolve کرتے ہیں، آپ کے server سے نہیں، اس لیے SPF / DMARC settings interfere نہیں کرتیں۔ Typical propagation: 1-5 minutes؛ ہم 10 minutes تک ہر 30 seconds بعد re-check کرتے ہیں۔
  • HTTP file/.well-known/fixweb-verification.txt پر token کے ساتھ ایک small text file host کریں۔ ہم اسے SSRF-guarded request path کے ذریعے HTTPS پر fetch کرتے ہیں۔

Verifications کو domain-reverify cron روزانہ re-check کرتا ہے۔ اگر پہلے verified domain token resolve کرنا بند کر دے (مثلا آپ نے DNS record remove کر دیا)، verification revoke ہو جاتی ہے اور اس کے خلاف active scans verify_required پر واپس چلے جاتے ہیں جب تک آپ اسے دوبارہ add نہ کریں۔

وقت طے شدہ re-scans Pro+

Pro پلان تصدیق شدہ ڈومین کو ≥3h کی فریکوئنسی پر دوبارہ سکین کر سکتا ہے؛ Unlimited پلان ≥1h پر۔ ڈیش بورڈ ← ڈومینز ← شیڈول کھولیں، toggle آن کریں، فریکوئنسی منتخب کریں:

  • 1 گھنٹہ — صرف Unlimited پلان پر دستیاب
  • 3h، 6h، 12h، daily، ہر 2 days، weekly

ہر cron tick (ہر 15 min) scheduler due schedules اٹھاتا ہے، next_run_at پر optimistic compare-and-swap کے ذریعے انہیں claim کرتا ہے (تاکہ دو crons double-enqueue نہ کریں)، آپ کا scan-usage counter increment کرتا ہے، اور fresh passive scan enqueue کرتا ہے۔ Scan آپ کی domain-verification attestation inherit کرتا ہے؛ آپ کو ہر run پر دوبارہ attest نہیں کرنا؛ revoke کرنے کے لیے schedule disable کریں۔

Completion پر scan-completed email scheduled_scan_email preference use کر کے جاتی ہے (manage at Account → Settings

زنده threat detection Unlimited+

Unlimited پلان شیڈول کیے گئے سکینوں کے درمیان ہر تصدیق شدہ ڈومین کو تین سگنلز کے لیے خود بخود نگرانی کرتا ہے:

  • Certificate transparency — ہر 30 minutes ہم crt.sh کو new certs کے لیے query کرتے ہیں جن میں آپ کا hostname یا کوئی subdomain ہو۔ New certs new_certificate alert fire کرتے ہیں۔
  • DNS diff — ہر 30 minutes ہم A، AAAA، MX، TXT، NS، CNAME resolve کرتے ہیں اور last snapshot سے compare کرتے ہیں۔ Changes dns_change alert fire کرتے ہیں۔
  • Threat-intel — ہر hour ہم apex hostname کی listings کے لیے Spamhaus DBL اور URLhaus check کرتے ہیں۔ Listings threat_intel_listing alert fire کرتی ہیں۔

Alerts content-hash signature پر dedupe ہوتے ہیں تاکہ اسی change کو دوبارہ detect کرنے سے alert دوبارہ fire نہ ہو۔ Alerts کو Dashboard → Domains → [domain] → Monitor پر view / dismiss کریں۔ Email notifications threat_alert_email pref follow کرتی ہیں۔

Snapshot retention کی مدت

Monitor snapshots 7 days بعد auto-prune ہو جاتے ہیں، سوائے ہر (domain, signal-type) pair کے most recent baseline کے؛ وہ عمر سے قطع نظر رہتا ہے تاکہ next diff درست ہو۔ Dismissed alerts 90 days بعد purge ہو جاتے ہیں۔

API یا MCP سے trigger کریں

Domain management فی الحال UI-only ہے؛ verification یا schedule changes کے لیے API surface نہیں۔ پہلے سے verified domain کے خلاف API سے scan start کرنے کے لیے POST /api/v1/scans use کریں:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
دامینز — Docs · FixWeb