【漏洞修复】修复上传文件不检测文件内容的问题

建群新人小猿2024-10-22 11:53

修改文件crmeb/app/api/controller/v1/user/UserAddressController.php

public function address(Request request, id)

{

uid = (int)request->uid();

if (!$id) {

return app('json')->fail(100100);

}

info = this->services->address((int)$id);

if (info\['uid'\] != uid) return app('json')->fail(100026);

return app('json')->success($info);

}

修改成截图内容

相关推荐
菜鸟233号13 小时前
力扣213 打家劫舍II java实现
java·数据结构·算法·leetcode
panzer_maus13 小时前
Redis简单介绍(3)-持久化的实现
java·redis·mybatis
毕设源码-邱学长13 小时前
【开题答辩全过程】以 民宿在线预定平台的设计与实现为例,包含答辩的问题和答案
java·eclipse
GIS之路13 小时前
GDAL 实现影像裁剪
前端·python·arcgis·信息可视化
AGMTI13 小时前
webSock动态注册消息回调函数功能实现
开发语言·前端·javascript
不会Android的潘潘13 小时前
受限系统环境下的 WebView 能力演进:车载平台 Web 渲染异常的根因分析与优化实践
android·java·前端·aosp
建军啊13 小时前
java web常见lou洞
android·java·前端
阳无13 小时前
宝塔部署的前后端项目从IP访问改成自定义域名访问
java·前端·部署
Pluchon13 小时前
硅基计划4.0 算法 动态规划进阶
java·数据结构·算法·动态规划
会游泳的石头13 小时前
Java 异步事务完成后的监听器:原理、实现与应用场景
java·开发语言·数据库
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)04UV安装并设置国内源05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Claude Code Skills 实用使用手册102025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)