网上流传着一种说法,用PHP读文件头部两个字节判断文件真实类型,其实这样判断也是不精确的,就拿office的文件类型来说。
word以前的格式是storage方式存储,但是现在最新版本的docx是一个zip包。
即使是以前的storage方式存储的格式,也不能确定就是word文档,因为qq聊天记录也是采用这种方式存储的。所以,如果从文件格式分析的话,将会是很复杂的事情,但是可以实现精确的判断是不是word文档
比如,读取storage结构,判断里面的子节点名字,如果是docx格式,先用zlib解压,再判断里面的xml文件和目录名字,等等,其他office格式类似。
从上面一个简单的判断,我们可以得知,读文件头是不能真实判断文件类型的,判断文件类型,是一个很复杂的工作,下面是php读文件头判断文件类型的代码,但是不精准,可以作为参考。不过,除了office,其他还是挺准的。
- <?php
-
- function file_type($filename)
- {
- $file = fopen($filename, "rb");
- $bin = fread($file, 2);
- fclose($file);
- $strInfo = @unpack("C2chars", $bin);
- $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);
- $fileType = '';
- switch ($typeCode)
- {
- case 7790:
- $fileType = 'exe';
- break;
- case 7784:
- $fileType = 'midi';
- break;
- case 8297:
- $fileType = 'rar';
- break;
- case 8075:
- $fileType = 'zip';
- break;
- case 255216:
- $fileType = 'jpg';
- break;
- case 7173:
- $fileType = 'gif';
- break;
- case 6677:
- $fileType = 'bmp';
- break;
- case 13780:
- $fileType = 'png';
- break;
- default:
- $fileType = 'unknown: '.$typeCode;
- }
-
-
- if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';
- if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';
-
- return $fileType;
- }
-
- echo file_type('start.php');
但是我不知道反过来定义 6063或者6033 就是指php的话 是不是不够严谨啊。
对于上传文件类型的判断,一直没有太好的办法,即使使用上面的代码,也有办法构造假的图片
的(如何构造不再传播),有人使用getimagesize来判断,不失为一种好办法:
- if(in_array($attach['ext'], array('jpg', 'jpeg', 'gif', 'png', 'swf', 'bmp')) && function_exists('getimagesize') && !@getimagesize($target))
- {
- unlink($target);
- upload_error('post_attachment_ext_notallowed', $attacharray);
- }
