| Prüfung | Pfad | Erwartet / Tatsächlich | Status |
|---|---|---|---|
|
Eigener Domain-Ordner (lesen)
Die eigene App muss ihren eigenen Ordner lesen können.
|
R:\data\WEB\acltest.onsunmara.app | accessible → accessible 7 Einträge aufgelistet |
PASS |
|
Eigene web.config (lesen)
Standard-Webkonfiguration im eigenen Ordner.
|
R:\data\WEB\acltest.onsunmara.app\web.config | accessible → accessible 16 Bytes gelesen |
PASS |
|
Fremde Domain: aa.onsunmara.app
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\aa.onsunmara.app | denied → accessible 60 Einträge aufgelistet |
FAIL |
|
Fremde Domain: arkiu.com
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\arkiu.com | denied → accessible 12 Einträge aufgelistet |
FAIL |
|
Fremde Domain: chatbot.arkiu.com
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\chatbot.arkiu.com | denied → accessible 48 Einträge aufgelistet |
FAIL |
|
Fremde Domain: default
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\default | denied → accessible 2 Einträge aufgelistet |
FAIL |
|
Fremde Domain: dentallabor.arkiu.com
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\dentallabor.arkiu.com | denied → accessible 15 Einträge aufgelistet |
FAIL |
|
SunmaraWebManager-Ordner
Die Kunden-App darf SWM nicht sehen.
|
C:\data\Services\SunmaraWebManager | denied → accessible 6 Einträge aufgelistet |
FAIL |
|
SunmaraWebManager DB-Datei
Kritisch — DB enthält alle Kunden-Daten, Passwörter.
|
C:\data\Services\SunmaraWebManager\DB\sunmara_webmanager.db | denied → denied Nicht gefunden |
PASS |
|
SunmaraWebManager appsettings.json
Enthält Connection Strings, Secrets.
|
C:\data\Services\SunmaraWebManager\Web\appsettings.json | denied → accessible 16 Bytes gelesen |
FAIL |
|
C:\Windows\System32\drivers\etc\hosts
System-Datei, standardmäßig für Users lesbar.
|
C:\Windows\System32\drivers\etc\hosts | accessible → accessible 16 Bytes gelesen |
PASS |