【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
网络点点滴1 分钟前
创建一个简单的web服务器
运维·服务器·前端
萝卜小白7 分钟前
算法实习学习记录-day01
linux·服务器
菜鸟小九10 分钟前
JUC(共享模型之管程、synchronized、wait、park、活跃性、renetrantlock、条件变量)
java·开发语言·juc
kongba00710 分钟前
学习COZE编程 / LangGraph 通用工作流项目 提示词模板
java·网络·学习
程序员阿明16 分钟前
spring boot3识别PDF图纸
java·spring boot·后端·pdf
blxr_22 分钟前
Spring AI自定义Advisor
java·spring
奋斗的小青年I23 分钟前
紧急通知:所有基于文件的 Citrix 许可方式将于 2026 年 4 月 15 日停止运行
服务器·云桌面·vpx·citrix·netscaler
kisloy23 分钟前
【反爬虫】极验4 W参数逆向分析
java·javascript·爬虫
-Rane25 分钟前
【C++】红黑树
java·开发语言
XPoet27 分钟前
AI 编程工程化:MCP——给你的 AI 员工打通外部能力
前端·后端·ai编程
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手09从限购到畅通:GLM-5.1 Coding Plan接入攻略10CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南