【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
xieliyu.9 分钟前
Java手搓数据结构:从零模拟实现无头双向非循环链表
java·数据结构·链表
进阶的猪10 分钟前
使用printk对SPI子系统全过程的追踪
linux·服务器
2301_8035545220 分钟前
Linux里面的文件描述符和windows里面的句柄
linux·运维·服务器
We་ct21 分钟前
React 性能优化精讲
前端·javascript·react.js·性能优化·前端框架·html·浏览器
薪火铺子28 分钟前
SpringMVC请求处理流程源码解析(第3篇):视图渲染与异常处理
java·后端·spring
云动课堂32 分钟前
【运维实战】Nginx 高性能Web服务 · 一键自动化部署方案 (适配银河麒麟 V10 / openEuler / CentOS 7/8)
运维·前端·nginx
逻辑驱动的ken1 小时前
Java高频面试场景题19
java·开发语言·面试·职场和发展·求职招聘
leoufung1 小时前
LeetCode 42:接雨水 —— 从“矩形法”到双指针的完整思考过程
java·算法·leetcode
小碗羊肉1 小时前
【MySQL | 第十一篇】InnoDB引擎
java·数据库·mysql
Dylan的码园1 小时前
Maven基础架构与整体认识
java·junit·maven
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04【AI】2026 年具身智能模型和世界模型总结05Codex 接入 DeepSeek API 完整配置文档062026年4月AI大事件深度解读:大模型竞争进入“深水区“07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09零基础教你claude code 接入 deepseek V410在Windows 11上安装Docker的踩坑记录