log-injection-anti-pattern

Log injection occurs when attackers write arbitrary data into log files by injecting newlines (\n) and carriage returns (\r) through unsanitized user input. Attackers create fake log entries to hide malicious activity, mislead administrators, and exploit log analysis tools.

Never log unsanitized user input. Attackers inject newline characters to forge log entries.

النمط المضاد للأمان لثغرات حقن السجل (CWE-117). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تكتب لملفات السجل، أو تعالج تسجيل إدخال المستخدم، أو تعالج بيانات السجل. يكتشف البيانات غير المعقمة في رسائل السجل مما يتيح تزوير السجل وحقن CRLF. المصدر: igbuend/grimbard.

افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw