【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
skywalk8163几秒前
Easytier进行服务器安装@Ubuntu22.04
linux·运维·服务器
许同3 分钟前
JS-WPS 自动化办公(5)多Sheet整合
开发语言·前端·javascript
廋到被风吹走10 分钟前
设计原则深度解析:高内聚低耦合、模块边界与服务拆分
java
识君啊13 分钟前
Java 滑动窗口 - 附LeetCode经典题解
java·算法·leetcode·滑动窗口
czhc114007566314 分钟前
通信217
服务器·网络·tcp/ip
Zachery Pole16 分钟前
JAVA_08_封装、继承和多态
java·开发语言
公子烨16 分钟前
脏页“幽灵”的捕获与处理
服务器
白露与泡影17 分钟前
Java 春招高级面试指南( Java 面试者必备)
java·开发语言·面试
_OP_CHEN17 分钟前
【前端开发之JavaScript】(四)JS基础语法下篇:函数与对象核心要点深度解析
开发语言·前端·javascript·界面开发·前端开发·网页开发·语法基础
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03PHP Error: 常见错误及其解决方法04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05GitHub 镜像站点06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07Android Studio Panda 1 正式版来了:JDK 终于不用手动配了,内存泄漏也有原生方案了08HTB 赛季10 - Pterodactyl - user09[拆解LangChain执行引擎] Channel——驱动Node执行的原力10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)