【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
Moshow郑锴3 分钟前
WindowsRemoteAdmin(超级马里奥像素版)专为无远程登录桌面系统打造的便携式管理工具
java·powershell·远程控制·远程桌面·系统运维
骇城迷影4 分钟前
代码随想录:栈和队列篇
java·服务器·算法
2401_858286116 分钟前
OS54.【Linux】System V 共享内存(3) “共享内存+管道“修bug记录
linux·运维·服务器·算法·bug
之歆9 分钟前
Varnish HTTP 缓存服务器完全指南
服务器·http·缓存
哆啦A梦158811 分钟前
Vue3魔法手册 作者 张天禹 08_回顾TS中的-接口-泛型-自定义事件
前端·vue.js·typescript
重生之后端学习12 分钟前
124. 二叉树中的最大路径和
java·数据结构·算法·职场和发展·深度优先·图论
Renhao-Wan16 分钟前
Java 算法实践(五):二叉树遍历与常见算法题
java·数据结构·算法
星火开发设计17 分钟前
序列式容器:list 双向链表的特性与用法
开发语言·前端·数据结构·数据库·c++·链表·list
知识即是力量ol17 分钟前
口语八股——计算机网络篇(终篇)
java·计算机网络·面试·八股
洛_尘18 分钟前
测试6:自动化测试--概念篇(JAVA)
java·开发语言·测试
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03GitHub 镜像站点04PHP Error: 常见错误及其解决方法05AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07如何将 TRAE IDE 的插件市场源切换至 VS Code 官方市场08全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)09MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法10openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南