技术栈

【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

上一篇:LabVIEW智能螺杆空压机测试系统
下一篇:Python Flask 接收前端上传的图片
相关推荐
皮皮林551
2 分钟前
自从用了CheckStyle插件,代码写的越来越规范了....
java
小码氓
6 分钟前
Java填充Word模板
java·开发语言·spring·word
会飞的天明
7 分钟前
Java 导出word 实现饼状图导出--可编辑数据
java·word
Muxiyale
13 分钟前
使用spring发送邮件,部署ECS服务器
java·服务器·spring
你的人类朋友
36 分钟前
🫏光速入门cURL
前端·后端·程序员
01传说
1 小时前
vue3 配置安装 pnpm 报错 已解决
java·前端·vue.js·前端框架·npm·node.js
hunzi_1
2 小时前
搭建商城系统
java·uni-app·php
烛阴
2 小时前
Python装饰器解除:如何让被装饰的函数重获自由?
前端·python
FreeBuf_
2 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
Boilermaker1992
2 小时前
【Java EE】Mybatis-Plus
java·开发语言·java-ee
热门推荐
01深度神经网络训练过程与常见概念02KGG转MP3工具|非KGM文件|解密音频03Coze扣子平台完整体验和实践(附国内和国际版对比)04使用Ruby接入实时行情API教程05集群聊天服务器---MySQL数据库的建立06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07【无标题】08Java学习第十五部分——MyBatis09DeepSeek各版本说明与优缺点分析10LOT: 通过逻辑增强大型语言模型的零样本Chain-of-Thought推理能力