【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
程序猿追1 天前
在轻量服务器上部署商汤SenseNova U1轻量版全记录
运维·服务器
皮卡祺q1 天前
【算法-0】背包问题(三维+二维)
java·javascript·算法
前端爆冲1 天前
基于SSE实现AI聊天场景的流式输出
前端·ai编程
Bigger1 天前
mini-cc 技术栈:跟着 Claude Code 先选 TypeScript + React + Ink
前端·ai编程·claude
vortex51 天前
XSS 漏洞深度挖掘与利用:从自动化扫描到账户接管
前端·自动化·xss
shinelord明1 天前
【云计算】k8sclient API 镜像操作 Java 类封装
java·kubernetes·云计算
invicinble1 天前
spring事务相关信息量的沉淀
java·后端·spring
光影少年1 天前
前端浏览器自动化
运维·前端·前端框架·自动化
弹简特1 天前
【Vue3速成】04-vue3官方库-路由机制
前端·vue·路由
basketball6161 天前
C++ 多态完全指南:同一个接口,千变万化的行为
java·开发语言·c++
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04CC-Switch & Claude 基于 Linux 服务器安装使用指南05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Codegraph 实战:用知识图谱让 AI 编程效率翻倍08几个好用的ip纯净度检测网站09装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?10Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)