【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
Genie cloud5 分钟前
外贸独立站建站完整教程
服务器·数据库·云计算
遇见火星5 分钟前
在Linux中使用journalctl命令进行日志分析和管理详细教程
linux·运维·服务器·journalctl
仰望星空_Star8 分钟前
Java证书操作
java·开发语言
女王大人万岁9 分钟前
Go语言time库核心用法与实战避坑
服务器·开发语言·后端·golang
河北小博博11 分钟前
分布式系统稳定性基石:熔断与限流的深度解析(附Python实战)
java·开发语言·python
岳轩子11 分钟前
JVM Java 类加载机制与 ClassLoader 核心知识全总结 第二节
java·开发语言·jvm
J_liaty20 分钟前
Spring Boot + MinIO 文件上传工具类
java·spring boot·后端·minio
Yolanda9422 分钟前
【项目经验】钉钉免密登录实现
前端·javascript·钉钉
2601_9496130225 分钟前
flutter_for_openharmony家庭药箱管理app实战+药品详情实现
java·前端·flutter
木井巳28 分钟前
【递归算法】求根节点到叶节点数字之和
java·算法·leetcode·深度优先
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)04Claude Code Skills 实用使用手册05Clawdbot 中文汉化版 接入微信、飞书06在Trae中使用Pencil MCP07struts2 XML外部实体注入漏洞复现(CVE-2025-68493)08UV安装并设置国内源09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Open Code教程(四)| 高级配置与集成