【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
葡萄城技术团队几秒前
在 Java 中优化 MySQL 查询以提升性能
java·开发语言·mysql
QT 小鲜肉1 分钟前
【Linux命令大全】001.文件管理之lsattr命令(实操篇)
linux·运维·服务器·笔记·elasticsearch
杀死那个蝈坦4 分钟前
短链接生成-基于布隆过滤器和唯一索引
java·数据库·微服务·oracle·rocketmq
慕白Lee4 分钟前
Java foreach在lambda的foreach遍历中退出操作(lambda foreach break)
java
winfield8217 分钟前
Java 中大量闲置 MySQL 连接的解决方案(从根因到落地)
java·mysql
moxiaoran57539 分钟前
Java开发中VO的使用
java·开发语言
计算机毕设指导610 分钟前
基于微信小程序图像识别的智能垃圾分类系统【源码文末联系】
java·spring boot·mysql·微信小程序·小程序·分类·maven
郝学胜-神的一滴13 分钟前
Linux线程错误调试指南:从原理到实践
linux·服务器·开发语言·c++·程序人生
LJianK116 分钟前
前后端接口常见传参
java·spring
小徐不会敲代码~17 分钟前
Vue3 学习 5
前端·学习·vue
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱04Linux下V2Ray安装配置指南05Web安全中SQL注入绕过WAF的具体手法和实战案例06UV安装并设置国内源073D 圣诞树网页代码08jdk21下载、安装(Windows、Linux、macOS)09SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例10BongoCat - 跨平台键盘猫动画工具