【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
忘了ʷºᵇₐ2 小时前
在IDEA 2024.1版本中如何打开Remote Host及连接linux
linux·运维·服务器
freewlt5 小时前
前端性能优化实战:从 Lighthouse 分数到用户体验的全面升级
前端·性能优化·ux
0xDevNull5 小时前
Java反射机制深度解析:从原理到实战
java·开发语言·后端
小小亮015 小时前
Next.js基础
开发语言·前端·javascript
华洛5 小时前
我用AI做了一个48秒的真人精品漫剧,不难也不贵
前端·javascript·后端
华科易迅5 小时前
MybatisPlus增删改查操作
android·java·数据库
standovon6 小时前
Spring Boot整合Redisson的两种方式
java·spring boot·后端
Novlan16 小时前
我把 Claude Code 里的隐藏彩蛋提取出来了——零依赖的 ASCII 虚拟宠物系统
前端
IAUTOMOBILE6 小时前
Python 流程控制与函数定义:从调试现场到工程实践
java·前端·python
hutengyi6 小时前
PostgreSQL版本选择
java
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04围棋-html版本05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)07纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!08UV安装并设置国内源09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南