Questa regola contrassegna il codice Java che ha riferimenti ai seguenti metodi e parametri:
javax.servlet.http.HttpServletRequest.getRealPath("*/")javax.servlet.ServletContext.getRealPath("*/")javax.servlet.ServletRequest.getRealPath("*/")In WebLogic, queste chiamate al metodo restituiscono una stringa che non termina con una barra. In Liberty e WebSphere tradizionale, il valore di ritorno terminerà con una barra. Come risultato, la concatenazione della stringa con questo metodo può puntare ad un file valido in WebLogic, ma non in WebSphere. Per ogni chiamata al metodo contrassegnata, verificare che nessun codice che utilizza il risultato causi l'aggiunta di una barra iniziale in WebSphere.
Ad esempio, presupponiamo di aver installato un war esploso in /path/app.war. Quindi, la chiamata
getRealPath("/WEB-INF/") genera i seguenti risultati:
/path/app.war/WEB-INF/path/app.war/WEB-INF/