unrestricted-file-upload-anti-pattern

Applications accept user-uploaded files without validating type, content, or size, enabling attackers to upload malicious scripts or executables. Leads to remote code execution (web shells), server compromise, or denial-of-service (disk exhaustion).

The anti-pattern is accepting uploaded files without validating type, content, and size.

النمط المضاد للأمان لثغرات تحميل الملفات غير المقيدة (CWE-434). يُستخدم عند إنشاء أو مراجعة التعليمات البرمجية التي تتعامل مع تحميلات الملفات، أو معالجة الملفات المقدمة من المستخدم، أو تخزين المحتوى الذي تم تحميله. يكتشف الامتداد المفقود ونوع MIME والتحقق من الحجم. المصدر: igbuend/grimbard.

افتح الطرفية أو أداة سطر الأوامر لديك مثل Terminal أو iTerm أو Windows Terminal انسخ ونفّذ هذا الأمر: npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern بعد التثبيت، سيتم إعداد المهارة تلقائيا في بيئة البرمجة بالذكاء الاصطناعي لديك وتصبح جاهزة للاستخدام في Claude Code أو Cursor أو OpenClaw