【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
结衣结衣.11 分钟前
protobuf介绍与快速上手
java·服务器·html
STCNXPARM23 分钟前
Linux PCI/PCIe子系统深度剖析
linux·运维·服务器·pci/pcie
郝学胜-神的一滴27 分钟前
深入理解Linux套接字(Socket)编程:从原理到实践
linux·服务器·开发语言·网络·c++·程序人生·算法
我是伪码农31 分钟前
Vue 1.26
前端·javascript·vue.js
时艰.35 分钟前
JVM — Java 类加载机制
java·开发语言·jvm
EverydayJoy^v^1 小时前
RH134学习进程——八.管理存储堆栈
linux·运维·服务器
晚霞的不甘1 小时前
Flutter for OpenHarmony 创意实战:打造一款炫酷的“太空舱”倒计时应用
开发语言·前端·flutter·正则表达式·前端框架·postman
哪里不会点哪里.1 小时前
Spring MVC 核心原理解析:从请求到响应到底发生了什么?
java·spring·mvc
WKP94181 小时前
线程并行控制CompletableFuture
java·开发语言
九皇叔叔1 小时前
application.yml 文件无 Spring 图标 + 无自动提示
java·spring boot·spring
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04Open Code教程(四)| 高级配置与集成05UV安装并设置国内源06Linux下V2Ray安装配置指南07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Labelme从安装到标注:零基础完整指南10Antigravity AI编程工具添加和使用Skill完整教程