【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
xieliyu.12 小时前
Java手搓数据结构:从零模拟实现无头双向非循环链表
java·数据结构·链表
进阶的猪12 小时前
使用printk对SPI子系统全过程的追踪
linux·服务器
2301_8035545212 小时前
Linux里面的文件描述符和windows里面的句柄
linux·运维·服务器
We་ct12 小时前
React 性能优化精讲
前端·javascript·react.js·性能优化·前端框架·html·浏览器
薪火铺子12 小时前
SpringMVC请求处理流程源码解析(第3篇):视图渲染与异常处理
java·后端·spring
云动课堂13 小时前
【运维实战】Nginx 高性能Web服务 · 一键自动化部署方案 (适配银河麒麟 V10 / openEuler / CentOS 7/8)
运维·前端·nginx
逻辑驱动的ken13 小时前
Java高频面试场景题19
java·开发语言·面试·职场和发展·求职招聘
leoufung13 小时前
LeetCode 42:接雨水 —— 从“矩形法”到双指针的完整思考过程
java·算法·leetcode
小碗羊肉13 小时前
【MySQL | 第十一篇】InnoDB引擎
java·数据库·mysql
Dylan的码园13 小时前
Maven基础架构与整体认识
java·junit·maven
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06零基础教你claude code 接入 deepseek V407在Windows 11上安装Docker的踩坑记录08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲09CC-Switch & Claude 基于 Linux 服务器安装使用指南102026年4月AI大事件深度解读:大模型竞争进入“深水区“