Cette règle marque le code Java ayant des références aux méthodes et paramètres suivants :
javax.servlet.http.HttpServletRequest.getRealPath("*/")javax.servlet.ServletContext.getRealPath("*/")javax.servlet.ServletRequest.getRealPath("*/")Dans JBoss, ces appels de méthode renvoient une chaîne qui ne se termine pas par une barre oblique. Sous Liberty et WebSphere Traditional, la valeur renvoyée se termine par une barre oblique. Par conséquent, la concaténation de chaînes à l'aide de cette méthode risque de pointer vers un fichier valide dans JBoss, mais pas dans WebSphere. Pour chaque appel de méthode marqué, vérifiez qu'un code qui utilise le résultat prend en compte l'ajout d'une barre oblique de fin dans WebSphere.
Supposons par exemple que vous ayez installé un fichier d'archive Web explosé dans /path/app.war. L'appel
de getRealPath("/WEB-INF/") génère alors les résultats suivants :
/path/app.war/WEB-INF/path/app.war/WEB-INF/