Această regulă semnalează codul Java care are referinţe la următoarele metode şi parametri:
javax.servlet.http.HttpServletRequest.getRealPath("")javax.servlet.ServletContext.getRealPath("")javax.servlet.ServletRequest.getRealPath("")În Tomcat, aceste apeluri la metodă vor returna un şir care se termină cu un slash înainte. În Liberty, valoarea de returnare nu se va termina cu un slash înainte. Ca urmare, concatenarea Şirului cu această metodă poate indica către un fişier valid în Tomcat, dar nu în Liberty. Pentru fiecare apel la metodă semnalat, verificaţi că orice cod care utilizează rezultatul declară lipsa unui slash la sfârşit în Liberty.
De exemplu, să presupunem că aţi instalat un war explodat la /path/app.war. Ca urmare, apelarea
getRealPath("") are următoarele rezultate:
/path/app.war//path/app.war