【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
掘金安东尼13 小时前
⏰前端周刊第 453 期(2026年2月9日-2月15日)
前端·javascript·面试
电商API_1800790524713 小时前
京东商品评论API接口封装的心路历程
服务器·开发语言·爬虫·数据分析·php
Amumu1213813 小时前
CSS进阶导读
前端·css
彭于晏Yan13 小时前
LangChain4j实战三:图像模型
java·spring boot·后端·langchain
anyup13 小时前
uniapp开发的鸿蒙应用上架后,竟然月入4000+
前端·vue.js·harmonyos
无尽的沉默13 小时前
使用Thymeleaf配置国际化页面(语言切换)
前端·spring boot
SimonKing13 小时前
跨越数据孤岛!SpringBoot使用JDBC调用Calcite联邦查询实战
java·后端·程序员
benjiangliu13 小时前
LINUX系统-12-进程控制(三)-自定义shell
linux·运维·服务器
代码老中医13 小时前
接手老项目的一个月,我重构了那个2000行的“祖传”React组件
前端
好家伙VCC13 小时前
# 发散创新:基于Python的TTS语音合成实战与优化策略 在人工智能加速落地的今天,**文本转
java·开发语言·人工智能·python
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05OpenClaw 使用和管理 MCP 完全指南06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数08AI agent:介绍 ZeroClaw 安装,使用09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10EvoMap 是什么?