【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
xun-ming12 小时前
AI时代Java程序员自救手册
java·开发语言·人工智能
DavidSoCool12 小时前
GB28181 PTZCmd 完整指令对照表(8 位 16 进制)+ 详细注释 + 使用说明
java·sip·gb28181
张健115640964812 小时前
C++访问控制与友元
java·开发语言·c++
Sam_Deep_Thinking12 小时前
中小团队需要一个资源微服务
java·微服务·架构
Thanks_ks12 小时前
透过 Copy-On-Write 机制:理解并发编程中的性能与一致性权衡
java·多线程·并发编程·底层原理·写时复制·copyonwrite·性能优
kyriewen13 小时前
Webpack vs Vite:一个是“老黄牛”,一个是“猎豹”,你选谁?
前端·webpack·vite
打小就很皮...13 小时前
html2canvas + jsPDF 生成 PDF 的踩坑与解决方案总结
前端·pdf
一只幸运猫.13 小时前
JAVA后端面试题
java·开发语言
空中海13 小时前
第三章:Maven高级篇 — 插件开发与多模块工程
java·maven
全栈前端老曹13 小时前
【前端地图】多地图平台适配方案——高德、百度、腾讯、Google Maps SDK 差异对比、封装统一地图接口
前端·javascript·百度·dubbo·wgs84·gcj-02·bd09
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结062026年4月AI大事件深度解读:大模型竞争进入“深水区“07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08近期有什么ai的新消息,新动态? 2026.4月09在Windows 11上安装Docker的踩坑记录102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot