【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
打小就很皮...9 分钟前
网页包装为桌面应用(electron版)
前端·electron
叫我莫言鸭11 分钟前
关于word生成报告的POI学习2循环标题内容
java·学习·word
七夜zippoe15 分钟前
Spring与MyBatis整合原理及事务管理
java·spring·mybatis·事务·mapper
yaoxin52112320 分钟前
278. Java Stream API - 限制与跳过操作全解析
java·开发语言·python
用户917439653924 分钟前
基于SqlSugar开发框架的基础上快速开发H5端的移动应用
前端·负载均衡
短剑重铸之日27 分钟前
《深入解析JVM》第五章:JDK 8之后版本的优化与JDK 25前瞻
java·开发语言·jvm·后端
love530love30 分钟前
【探讨】“父级/基环境损坏,子环境全部失效”,如何避免 .venv 受父级 Python 损坏影响?
java·开发语言·人工智能·windows·python·编程·ai编程
Yesterday不想说话32 分钟前
Promise的总结
前端
有谁看见我的剑了?33 分钟前
ssh服务限制用户登录
运维·服务器·ssh
C_心欲无痕35 分钟前
nodejs - npm和package.json文件解析
前端·npm·json
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03jdk21下载、安装(Windows、Linux、macOS)04Claude Code Skills 实用使用手册05从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击06UV安装并设置国内源072025 最新教程:注册并切换到美区 Apple ID08【踩坑笔记】50系显卡适配的 PyTorch 安装09祝大家 2026 年新年快乐,代码无 bug,需求一次过10Google Antigravity Agent 编辑器操作教程