FixWeb

// docs / domains

דומיינס

A domain is a verified hostname you own. Verifying once unlocks owner-depth scans, scheduled re-scans, and live website monitoring on that hostname.

באַשטעטיקן אַ domain

לייג צו אַ hostname בײַ Dashboard → Domains. קלייב איינע פֿון צוויי verification methods:

  • DNS TXT — לייג צו אַ record בײַ _fixweb.<hostname> מיט דעם token וואָס מיר generateן. מיר re-resolveן עס פֿון אונדזער server, נישט דײַן, אַזוי SPF / DMARC settings מישן זיך נישט אַרײַן. געוויינטלעכע propagation: 1-5 מינוט; מיר re-checkן יעדע 30 סעקונדעס פֿאַר 10 מינוט.
  • HTTP file — host אַ קליינעם text file בײַ /.well-known/fixweb-verification.txt מיט דעם token. מיר fetchן איבער HTTPS דורך דעם SSRF-guarded request path.

Verifications ווערן re-checked טעגלעך דורך דעם domain-reverify cron. אויב אַ פֿריִער verified domain הערט אויף צו resolveן דעם token (למשל דו האָסט אַוועקגענומען דעם DNS record), ווערט די verification revoked און active scans קעגן אים פאַלן צוריק צו verify_required ביז דו לייגסט עס ווידער צו.

פּלאַנירטע re-scans Pro+

Pro פּלאַן קען איבער-סקאַנען אַ פֿאַרזיכערט domain אויף ≥3h ריטעם; Unlimited פּלאַן אויף ≥1h. עפֿנט Dashboard → Domains → טערמין, צינדט אָן דעם toggle, וויילט אַ ריטעם:

  • 1 שעה — בנימצא נאָר אויפן Unlimited פּלאַן
  • 3h, 6h, 12h, טעגלעך, יעדער 2 טעג, וואָכעדיק

יעדער cron tick (יעדע 15 מינוט) נעמט דער scheduler due schedules, claimט זיי דורך אַן optimistic compare-and-swap אויף next_run_at (אַזוי צוויי crons קענען נישט double-enqueueן), incrementט דײַן scan-usage counter, און enqueueט אַ פֿרישן passive scan. דער scan inherits דײַן domain-verification attestation — דו attestסט נישט ווידער פּער run — דערפֿאַר דיסייבל דעם schedule צו revokeן.

בײַ completion גייט אַרויס דער scan-completed email מיט דער scheduled_scan_email preference (manage בײַ Account → Settings).

לעבן threat detection Unlimited+

Unlimited פּלאַן באַוואַכט אויטאָמאַטיש יעדן פֿאַרזיכערט domain פֿאַר דרײַ סיגנאַלן צווישן באַשטעלטע סקאַנס:

  • Certificate transparency — יעדע 30 מינוט queryן מיר crt.sh פֿאַר נײַע certs וואָס אַנטהאַלטן דײַן hostname אָדער סיי וועלכן subdomain. נײַע certs fireן אַ new_certificate alert.
  • DNS diff — יעדע 30 מינוט resolveן מיר A, AAAA, MX, TXT, NS, CNAME און פֿאַרגלײַכן קעגן דעם לעצטן snapshot. ענדערונגען fireן אַ dns_change alert.
  • Threat-intel — יעדע שעה קאָנטראָלירן מיר Spamhaus DBL און URLhaus פֿאַר listings פֿון דעם apex hostname. Listings fireן אַ threat_intel_listing alert.

Alerts dedupeן אויף אַ content-hash signature אַזוי אַז re-detecting דער זעלבער ענדערונג זאָל נישט re-fireן. זע / dismiss alerts בײַ Dashboard → Domains → [domain] → Monitor. Email notifications נאָכפֿאָלגן דעם threat_alert_email pref.

Snapshot אויפֿהאַלטונג

Monitor snapshots auto-pruneן נאָך 7 טעג, חוץ דעם נײַסטן baseline פּער (domain, signal-type) פּאָר — יענער בלײַבט, ניט געקוקט אויף עלטער, אַזוי דער קומענדיקער diff איז ריכטיק. Dismissed alerts purgeן נאָך 90 טעג.

Trigger פֿון API אָדער MCP

Domain management איז איצט UI-only — קיין API surface פֿאַר verification אָדער schedule changes. צו אָנהייבן אַ scan קעגן אַן שוין-verified domain דורך API, נוץ POST /api/v1/scans:

curl
curl -X POST https://fixweb.app/api/v1/scans \
  -H "Authorization: Bearer fxw_..." \
  -H "content-type: application/json" \
  -d '{"target":"https://example.com"}'
דומיינס — Docs · FixWeb