【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
是码龙不是码农14 小时前
synchronized 底层原理深度详解
java·synchronized
邂逅星河浪漫14 小时前
【Java】@EqualsAndHashCode 注解解析
java·开发语言
郝学胜-神的一滴14 小时前
解锁CS数据存储的核心逻辑:从结构选择到表单设计的全解析
linux·服务器·数据库·c++·后端·oracle
l1t14 小时前
对在aarch64 Linux环境编译安装的CinderX补充测试
linux·运维·服务器·python·jit
上海云盾-小余14 小时前
服务器异常流量如何识别?从监控定位到防御处置全流程
运维·服务器
StackNoOverflow14 小时前
Spring Data Redis 详解
java·redis·spring
weixin1997010801614 小时前
《电子元器件商品详情页前端性能优化实战》
前端·性能优化
2401_8401922714 小时前
数据库连接池和java servlet
java·数据库·servlet
Southern Wind14 小时前
Vue 3 + Naive UI 企业级后台管理系统完整解析
前端·vue.js·ui·typescript
OtIo TALL14 小时前
Spring Boot管理用户数据
java·spring boot·后端
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南06UV安装并设置国内源07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法