此規則會偵測是否使用 weblogic.servlet.XMLParsingHelper Servlet 過濾器。 此規則會偵測 web.xml 檔中的 Servlet 過濾器。
個別規則會偵測是否使用 Java™ 檔中的 Servlet set/get 屬性,這些 Java 檔案是由這個濾器啟用。
原始檔掃描器快速修正程式會刪除過濾器元素以及與其相關聯的過濾器對映元素。
在範例中,將同時刪除這兩個元素。
如果快速修正程式找不到 <filter-name> 元素提供的同名過濾器對映,則只刪除過濾器,因為找不到過濾器對映。
web.xml 檔中存在 <filter> 元素,在該檔案中,該過濾器元素具有值為
weblogic.servlet.XMLParsingHelper 的 <filter-class> 元素。
範例:
<filter>
<filter-name>WLXmlParsingFilter</filter-name>
<filter-class>weblogic.servlet.XMLParsingHelper</filter-class>
</filter>
<filter-mapping>
<filter-name>WLXmlParsingFilter</filter-name>
<url-pattern>/somePath</url-pattern>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>