【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
thginWalker10 分钟前
演进篇 · 维护篇
服务器·数据库
空条jo太郎12 分钟前
echarts图表联动
前端
webkubor12 分钟前
2026 年 把网页交互的主控权拿回前端手中 🚀
前端·javascript·人工智能
余瑜鱼鱼鱼18 分钟前
NAT机制总结
运维·服务器·网络
用户83071968408219 分钟前
告别冗余!Spring Boot Web 入参转换 6 种玩法,@InitBinder 可以退休了
java·spring boot
暴力求解22 分钟前
Linux--重定向
linux·运维·服务器
凯里欧文42722 分钟前
极简版前端版本检测方案
前端·webpack
LongQ30ZZ23 分钟前
博客系统测试报告
运维·服务器
Desirediscipline23 分钟前
#include<limits>#include <string>#include <sstream>#include <iomanip>
java·开发语言·前端·javascript·算法
青青家的小灰灰23 分钟前
深入解析 React 中的 useCallback:原理、场景与最佳实践
前端·react.js
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解