Apache Tomcat XML kodu inceleme kuralları
When using Apache Tomcat, Java EE deployment descriptor configuration is not required within the application and is often provided within the Context definition. Bağlam, uygulama içinde, server.xml dosyasında ya da sunucu yapılandırma dizini içinde yapılandırılabilir. When the configuration is provided within the application in the META-INF/context.xml file, it is migrated to the corresponding web.xml file or WebSphere bindings and extensions files. Bağlam yapılanışı bir uygulama içinde bulunmuyorsa, bilgilerin el ile geçirilmesi gerekir.
| Kural Adı | Hızlı Düzeltme | Uygulanan İşlem |
|---|---|---|
| Bir Web modülü hoş geldiniz dosyası adını kullanmaktan kaçının | Evet | Bu kural, web.xml dosyasında bir eğik çizgi karakteri (/) ya da ters eğik çizgi karakteri (\) ile başlayan < welcome-file> Web birimini işaretler. |
| Geçersiz başlangıç bağlamı java:/comp kullanmaktan kaçının | Evet | Bu kural, XML dosyaları içinde java:comp yerine java:/comp ile başlayan geçersiz bir başlangıç bağlamı dizgisi saptar. |
| Bağlam vanası bileşenini kullanmayın | Hayır | Bu kural, META-INF/context.xml dosyasındaki tüm Bağlam < Valve > öğelerini işaretler. Bunun yerine Java sunucu uygulaması süzgeçlerini kullanın. |
| Kaynak başvurularında paylaşım kapsamını ayarlama | Evet | Bu kural, kaynak paylaşımı kapsam kümesine sahip olmayan kaynak başvurularını işaretler. Kaynak paylaşımı kapsamı, varsayılan olarak Tomcat üzerinde paylaşılabilir bir kapsam olarak ayarlanır. Paylaşımın kapsamını WebSphereile aynı şekilde ayarlayın. |
| Kaynak bağlantısı başvurularını tanımlamak için Java EE konuşlandırma tanımlayıcıları ve WebSphere bağ tanımlarını kullanın. | Evet | Bu kural, ResourceLink Bağlam öğesini META-INF/context.xml dosyasından web.xml dosyası ve WebSphere bağlamalarına geçirir. |
| Kaynak başvuruları tanımlamak için Java EE konuşlandırma tanımlayıcıları ve WebSphere bağ tanımlarını kullanın. | Evet | Bu kural, Kaynak Bağlamı öğesini META-INF/Context.xml dosyasından web.xml dosyası ve WebSphere bağ tanımlarına geçirir. |
| Bağlam yaşam çevrimi dinleyicileri tanımlamak için Java EE konuşlandırma tanımlayıcıları kullanın | Hayır | Bu kural, Bağlam Yaşam Çevrimi Dinleyicisi bilgilerini META-INF/Context.xml dosyasından web.xml dosyasına geçirir. |
| Bağlam değiştirgelerini tanımlamak için Java EE konuşlandırma tanımlayıcıları kullanın. | Evet | Bu kural, bağlam değiştirgesi bilgilerini META-INF/Context.xml kütüğünden web.xml dosyasına geçirir. |
| Ortam başvuruları tanımlamak için Java EE konuşlandırma tanımlayıcıları kullan | Evet | Bu kural, bağlam ortamı bilgilerini META-INF/context.xml kütüğünden web.xml dosyasına geçirir. |
| Eksik güvenlik rollerini tanımlamak için Java EE konuşlandırma tanımlayıcılarını kullan | Evet | This rule flags <auth-constraint> elements in web.xml that are missing associated security-role elements. |