【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
Ancelin安心2 分钟前
kali-dirsearch的使用
linux·运维·服务器·python·计算机网络·web安全·网络安全
jun_bai35 分钟前
python+Java的网盘程序升级版。无感知备份文档,保护数据资产利器。
运维·服务器
上海云盾-高防顾问44 分钟前
筑牢网络防线:境外恶意网址与IP防范指南
服务器·网络·安全
sheji34161 小时前
【开题答辩全过程】以 家庭教育资源网为例,包含答辩的问题和答案
java
百***78751 小时前
Grok-4.1与GPT-5.2深度对比:技术差异、适用场景及Python集成指南
java·python·gpt
Mr -老鬼2 小时前
Java VS Rust
java·开发语言·rust
胖者是谁2 小时前
EasyPlayerPro的使用方法
前端·javascript·css
北凉军2 小时前
java连接达梦数据库,用户名是其他库的名称无法指定库,所有mapper查询的都是以用户名相同的库内的表
java·开发语言·数据库
EndingCoder2 小时前
索引类型和 keyof 操作符
linux·运维·前端·javascript·ubuntu·typescript
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03Claude Code Skills 实用使用手册04Labelme从安装到标注:零基础完整指南052025年大语言模型技术全景报告06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08UV安装并设置国内源09网站改了域名,如何查找?10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)