| Prüfung | Pfad | Erwartet / Tatsächlich | Status |
|---|---|---|---|
|
LISTEigener Domain-Ordner (lesen)
Die eigene App muss ihren eigenen Ordner lesen können.
|
R:\data\WEB\acltest.onsunmara.app | accessible → accessible 7 Einträge |
PASS |
|
READEigene web.config (lesen)
Standard-Webkonfiguration im eigenen Ordner.
|
R:\data\WEB\acltest.onsunmara.app\web.config | accessible → accessible 16 Bytes gelesen |
PASS |
|
WRITEEigener Domain-Ordner (schreiben)
Die eigene App muss in ihren eigenen Ordner schreiben können.
|
R:\data\WEB\acltest.onsunmara.app\__acltest_write.tmp | accessible → accessible Geschrieben + gelöscht |
PASS |
| Prüfung | Pfad | Erwartet / Tatsächlich | Status |
|---|---|---|---|
|
LISTFremde Domain (lesen): aa.onsunmara.app
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\aa.onsunmara.app | denied → denied Access Denied |
PASS |
|
WRITEFremde Domain (schreiben): aa.onsunmara.app
Schreiben in fremde Ordner MUSS verweigert werden.
|
R:\data\WEB\aa.onsunmara.app\__acltest_write.tmp | denied → denied Access Denied |
PASS |
|
LISTFremde Domain (lesen): accountmanagement.cloud
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\accountmanagement.cloud | denied → denied Access Denied |
PASS |
|
WRITEFremde Domain (schreiben): accountmanagement.cloud
Schreiben in fremde Ordner MUSS verweigert werden.
|
R:\data\WEB\accountmanagement.cloud\__acltest_write.tmp | denied → denied Access Denied |
PASS |
|
LISTFremde Domain (lesen): admin.accountmanagement.cloud
Zugriff auf andere Kunden-Ordner MUSS verweigert werden.
|
R:\data\WEB\admin.accountmanagement.cloud | denied → denied Access Denied |
PASS |
|
WRITEFremde Domain (schreiben): admin.accountmanagement.cloud
Schreiben in fremde Ordner MUSS verweigert werden.
|
R:\data\WEB\admin.accountmanagement.cloud\__acltest_write.tmp | denied → denied Access Denied |
PASS |
|
LISTFremde Secondary: aa.onsunmara.app
Sekundärer Storage-Ordner anderer Kunden MUSS verweigert sein.
|
C:\data\WEB\aa.onsunmara.app | denied → denied Access Denied |
PASS |
|
LISTFremde Secondary: workspace.onsunmara.app
Sekundärer Storage-Ordner anderer Kunden MUSS verweigert sein.
|
C:\data\WEB\workspace.onsunmara.app | denied → denied Access Denied |
PASS |
| Prüfung | Pfad | Erwartet / Tatsächlich | Status |
|---|---|---|---|
|
LISTSunmaraWebManager-Ordner (lesen)
Die Kunden-App darf SWM nicht sehen.
|
C:\data\Services\SunmaraWebManager | denied → denied Access Denied |
PASS |
|
READSWM DB-Datei (lesen)
Kritisch — DB enthält alle Kunden-Daten, Passwort-Hashes, SSL-Thumbprints.
|
C:\data\Services\SunmaraWebManager\DB\sunmara_webmanager.db | denied → denied Access Denied |
PASS |
|
READSWM appsettings.json (lesen)
Enthält JWT-Secret, Connection Strings.
|
C:\data\Services\SunmaraWebManager\Web\appsettings.json | denied → denied Access Denied |
PASS |
|
WRITESWM-Ordner (schreiben)
Schreiben in SWM-Root MUSS verweigert werden.
|
C:\data\Services\SunmaraWebManager\__acltest_write.tmp | denied → denied Access Denied |
PASS |
|
LISTSWM Data Protection Keys
Cookie-Signierschlüssel — bei Zugriff könnte man Sessions fälschen.
|
C:\data\Services\SunmaraWebManager\Web\dp-keys | denied → denied Access Denied |
PASS |
|
LISTSWM Storage (Staging/Uploads)
Zwischengespeicherte ZIP-Deploys anderer Kunden.
|
C:\data\Services\SunmaraWebManager\Storage | denied → denied Access Denied |
PASS |
|
LISTIisWorker-Ordner
Worker-Binaries — sollten nicht lesbar sein.
|
C:\data\Services\SunmaraWebManager\IisWorker | denied → denied Access Denied |
PASS |
| Prüfung | Pfad | Erwartet / Tatsächlich | Status |
|---|---|---|---|
|
LISTEigener Secondary-Ordner (nicht vorhanden)
Secondary Storage ist deaktiviert für diese Domain — Ordner sollte nicht erreichbar sein.
|
C:\data\WEB\acltest.onsunmara.app | denied → denied Nicht gefunden |
PASS |
| Prüfung | Pfad | Erwartet / Tatsächlich | Status |
|---|---|---|---|
|
READC:\Windows\System32\drivers\etc\hosts
System-Datei, standardmäßig für Users lesbar.
|
C:\Windows\System32\drivers\etc\hosts | accessible → accessible 16 Bytes gelesen |
PASS |