此规则会检测是否使用了 weblogic.servlet.XMLParsingHelper servlet 过滤器。 此规则会检测
web.xml 文件中的
servlet 过滤器。
另一规则会检测是否在 Java 文件(受此过滤器支持)中使用了 servlet set/get 属性。
将提供自动修复功能,删除过滤器元素和与之相关的过滤器映射元素。
在示例中,这两个元素都会被删除。
如果自动修复程序找不到与 <filter-name>元素提供的相同名称的过滤器映射,那么由于找不到过滤器映射,只有过滤器被删除。
web.xml 文件中 <filter>
元素的存在,其中该 filter 元素具有带以下值的 <filter-class> 元素:
weblogic.servlet.XMLParsingHelper。
例如:
<filter>
<filter-name>WLXmlParsingFilter</filter-name>
<filter-class>weblogic.servlet.XMLParsingHelper</filter-class>
</filter>
<filter-mapping>
<filter-name>WLXmlParsingFilter</filter-name>
<url-pattern>/somePath</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>