【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
程序猿追1 分钟前
在轻量服务器上部署商汤SenseNova U1轻量版全记录
运维·服务器
皮卡祺q4 分钟前
【算法-0】背包问题(三维+二维)
java·javascript·算法
前端爆冲7 分钟前
基于SSE实现AI聊天场景的流式输出
前端·ai编程
Bigger7 分钟前
mini-cc 技术栈:跟着 Claude Code 先选 TypeScript + React + Ink
前端·ai编程·claude
vortex521 分钟前
XSS 漏洞深度挖掘与利用:从自动化扫描到账户接管
前端·自动化·xss
shinelord明28 分钟前
【云计算】k8sclient API 镜像操作 Java 类封装
java·kubernetes·云计算
invicinble28 分钟前
spring事务相关信息量的沉淀
java·后端·spring
光影少年32 分钟前
前端浏览器自动化
运维·前端·前端框架·自动化
弹简特33 分钟前
【Vue3速成】04-vue3官方库-路由机制
前端·vue·路由
basketball61634 分钟前
C++ 多态完全指南:同一个接口,千变万化的行为
java·开发语言·c++
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07几个好用的ip纯净度检测网站08装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?09codex app每次打开重连5次Reconnecting问题解决10用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比