【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
回到原点的码农5 小时前
Spring Data JDBC 详解
java·数据库·spring
Shi_haoliu5 小时前
openClaw源码部署-linux
前端·python·ai·openclaw
gf13211115 小时前
python_查询并删除飞书多维表格中的记录
java·python·飞书
zb200641205 小时前
Spring Boot 实战:轻松实现文件上传与下载功能
java·数据库·spring boot
·醉挽清风·5 小时前
学习笔记—Linux—文件IO
linux·服务器·学习
程序员小寒5 小时前
前端性能优化之白屏、卡顿指标和网络环境采集篇
前端·javascript·网络·性能优化
一勺菠萝丶5 小时前
Flowable + Spring 集成踩坑:流程结束监听器查询历史任务为空 & 获取不到审批意见
java·数据库·spring
jwn9995 小时前
Spring Boot 整合 Keycloak
java·spring boot·后端
宁波阿成5 小时前
OpenClaw 在 Ubuntu 22.04.5 LTS 上的安装与问题处理记录
java·linux·ubuntu·openclaw·龙虾
mldlds5 小时前
SpringBoot详解
java·spring boot·后端
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08OpenClaw macOS 完整安装与本地模型配置教程(实战版)09本地部署 OpenClaw + DeepSeek-R1 完全指南10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南