看到此标题或许你会说是否是多此一举,直接判断扩展名不就知道文件类型了吗,但是扩展名很容易伪造,这样就绕过了判断。
大部分的文件都会将一个特殊的数字或字符存放在文件的特定位置里(开始处的2个字节)
- /**
- * @author Mckee
- * @link http://www.phpddt.com
- */
- //使用 'b' 来强制使用二进制模式
- $fp = fopen('qq.jpg','rb');
- //只读二进制文件,前2个字节就可以判断文件类型
- $bin = fread($fp,2);
- fclose($fp);
- //将二进制的字符串转化为格式化的字符串,这里转化为十进制整数
- $code = unpack('C2chars', $bin);//这里返回数组,自己看看
- $type_code = intval($code['chars1'].$code['chars2']);
- $type ='';
- switch($type_code){
- case255216: $type ='jpg';break;
- case7173: $type ='gif';break;
- case6677: $type ='bmp';break;
- case13780: $type ='png';break;
- default: $type ='unknown';
- }
- echo $type;
上面这段代码只是引子,并不精准,读者自己研究吧,即使这样也是可以伪造的,如果是图片类型,还有很多人会用getimagesize($file)来判断。