【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
Ulyanov几秒前
打造现代化雷达电子对抗仿真界面 第二篇:雷达电子对抗仿真系统核心功能实现
前端·python·信息可视化·数据可视化·系统仿真·雷达电子战
Smile_2542204181 分钟前
clickhouse日志疯涨问题
linux·运维·服务器·clickhouse
快乐小土豆~~2 分钟前
上传视频时截取正脸照片
前端·音视频·vladmandic
2301_旺仔4 分钟前
【Nginx进程管理】
linux·服务器·网络
我命由我123455 分钟前
Android Jetpack Compose - SearchBar(搜索栏)、Tab(标签页)、时间选择器、TooltipBox(工具提示)
android·java·java-ee·kotlin·android studio·android jetpack·android-studio
SPC的存折9 分钟前
(自用)LNMP-Redis-Discuz5.0部署指南-openEuler24.03-测试环境
linux·运维·服务器·数据库·redis·缓存
276695829212 分钟前
token1005 算法分析
java·前端·javascript·token·token1005·携程酒店·token算法分析
海寻山13 分钟前
Java内部类:4种类型+实战场景+面试避坑
java·开发语言·面试
乆夨(jiuze)13 分钟前
记录一个css,实现下划线内容显示,支持文本多行显示
前端·css
GISer_Jing14 分钟前
前端视频多模态:编解码、传输、渲染全链路详解
前端·人工智能·音视频
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03GitHub 镜像站点04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05GPT-6核心能力解析及与现有主流大模型对比06免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手07从限购到畅通:GLM-5.1 Coding Plan接入攻略08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09LLM Wiki:让大模型替你打理知识库的完整指南10Oh My Codex 快速使用指南