【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
minji...1 分钟前
linux 进程控制(一) (fork进程创建,exit进程终止)
linux·运维·服务器·c++·git·算法
wanhengidc1 分钟前
巨 椰 云手机功能丰富 高性价比
运维·服务器·科技·智能手机·云计算
独自破碎E2 分钟前
矩阵区间更新TLE?试试二维差分
java·线性代数·矩阵
卷到起飞的数分2 分钟前
20.Spring Boot原理2
java·spring boot·后端
裴嘉靖4 分钟前
uniapp做的APP和安卓苹果做的什么区别
前端
❀͜͡傀儡师5 分钟前
使用Docker部署DashDot服务器仪表盘和Drupal
服务器·docker·容器
申阳5 分钟前
Day 20:开源个人项目时的一些注意事项
前端·后端·程序员
shepherd1116 分钟前
一文带你掌握MyBatis-Plus代码生成器:从入门到精通,实现原理与自定义模板全解析
java·spring boot·后端
程序员西西7 分钟前
作为开发,你真的懂 OOM 吗?实测 3 种场景,搞懂 JVM 崩溃真相
java·后端
天蓝色的鱼鱼11 分钟前
大文件上传实战:基于Express、分片、Web Worker与压缩的完整方案
前端·node.js
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04BongoCat - 跨平台键盘猫动画工具05本地部署阿里最新开源的Z-Image06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08Labelme从安装到标注:零基础完整指南09【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽