【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
Sam_Deep_Thinking几秒前
一个业务场景只需要一个ThreadLocal实例
java·面试
梦仔生信进阶4 分钟前
【本地数据传服务器命令】小文件Xftp,大文件用它更高效!
运维·服务器
超梦dasgg4 分钟前
Dijkstra(迪杰斯特拉)算法详解
java·数据结构·算法
Xp021911034 分钟前
知网研学、万方、WPS、大以论文四大排版工具横评,新用户免费排版等你领!
前端·css·html·生活·wps·论文排版
MacroZheng4 分钟前
给Claude Code装上这个超酷的状态栏,瞬间高大上了!
java·人工智能·后端
全栈技术负责人5 分钟前
老项目新需求AI前端开发指南
前端·ai编程
wanhengidc5 分钟前
服务器 数据恢复
运维·服务器·网络·智能手机·云计算
有梦想的程序星空8 分钟前
【环境配置】IDEA+Scala 项目 JAR 打包异常完整排查指南
java·ide·intellij-idea
小程故事多_8013 分钟前
从初代架构到大模型时代,英伟达GPU底层架构演进与核心逻辑深度解析
java·人工智能·分布式·架构
周凡12314 分钟前
AI 时代的 Web JavaScript 逆向分析实践与思考
前端·javascript·人工智能
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05Codex 下载安装指南:Windows 和 macOS 官方版下载06CC-Switch & Claude 基于 Linux 服务器安装使用指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08Codex 接入 DeepSeek API 完整配置文档09几个好用的ip纯净度检测网站10DeepSeek V4 + Claude Code thinking mode 400 错误修复方案