【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
androidstarjack1 分钟前
2026 年 IM 即时通讯方案选型实践:4 家主流厂商对比分析
java·spring·spring cloud
object not found3 分钟前
UniCloud 本地调试云对象报 Cannot find module ‘uni-id-common‘ 的排查与解决
前端
跨境小技6 分钟前
2026 Shopee数据抓取逐步教程:技术难点、解决思路与实战方法
前端·数据库·网络爬虫
2301_815357707 分钟前
SpringBoot两大核心数据库连接池:HikariCP与Druid深度实践
java·spring boot
一枚小太阳9 分钟前
想学 Electron?这份「能跑的示例集」一篇搞懂
前端·electron
是Dream呀10 分钟前
自动化打造信息影响力:用 Web Unlocker 和 n8n 打造你的自动化资讯系统
运维·前端·爬虫·自动化
草莓熊Lotso12 分钟前
Linux 程序地址空间深度解析:虚拟地址背后的真相
java·linux·运维·服务器·开发语言·c++·人工智能
郝学胜-神的一滴14 分钟前
使用Linux命名管道(FIFO)实现无血缘关系进程间通信
linux·服务器·开发语言·c++·程序人生
Jinkxs15 分钟前
【Linux】零基础入门:一篇吃透操作系统核心概念
linux·运维·服务器·网络·操作系统
懒神降世18 分钟前
基于iVentoy的PXE服务器的部署实战指南
运维·服务器·开发语言·云原生·vmware·openeuler·iventoy
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03243 行 microGPT:把“训练 + 推理”拆到骨头里04Zsh/Bash Conda设置延迟启动,启动速度优化05openclaw配置教程(linux+局域网ollama)06UV安装并设置国内源07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08openclaw 配置飞书 报错 应用未建立长连接09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Palantir官方深度解析本体 Ontology系统及知识图谱、大模型:企业自主决策的核心AI引擎