【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
云和数据.ChenGuang几秒前
运维工程师技术教程之ELK日志监控
运维·服务器·elk·运维技术·数据库运维工程师
秋深枫叶红1 分钟前
嵌入式第三十六篇——linux系统编程——线程
linux·运维·服务器·学习
有一个好名字2 分钟前
设计模式-单例模式
java·单例模式·设计模式
醉挽清风7833 分钟前
Vue+Djiango基础用法
前端·javascript·vue.js
dreams_dream3 分钟前
vue2动态更改css属性方法大全
前端·css
阿基米东5 分钟前
Caddy:把 HTTPS 变成默认选项的现代 Web 服务器
服务器·前端·https
2301_797312265 分钟前
学习Java26天
java·开发语言
cike_y6 分钟前
JSP原理详解
java·开发语言·jsp
洞窝技术8 分钟前
从原理到落地:大屏适配适配 + 高并发弹幕的企业级技术手册
前端·css
invicinble8 分钟前
关于springboot引入traceid来保障可观测型
java·spring boot·后端
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05【AutoGLM部署】本地私有化部署AI手机Agent06Open-AutoGLM Windows 安装部署教程07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09BongoCat - 跨平台键盘猫动画工具10Labelme从安装到标注:零基础完整指南