首先通过MIME类型初步判断视频格式,使用finfo_file()替代mime_content_type()提高准确性;再读取文件头(魔数)验证真实格式,如MP4含"ftyp"、AVI以"RIFF"开头;最后调用FFmpeg解析文件,确认可播放性。1. MIME检测:$finfo = new finfo(FILEINFO_MIME_TYPE); $mimeType = $finfo->file($_FILES'video'); 2. 文件头检查:$handle = fopen($_FILES'video', 'rb'); $header = bin2hex(fread($handle, 12)); fclose($handle); 3. FFmpeg验证:exec("ffmpeg -i {$filePath} 2>&1", $output, $returnCode); 多层校验可有效防止伪造视频上传,提升安全性。
检测视频文件格式在PHP中常用于上传验证,确保用户提交的是合法的视频文件。仅靠文件扩展名判断不可靠,容易被伪造。要准确识别视频格式,需结合MIME类型、文件头(魔数)和多媒体工具分析。
1. 通过MIME类型初步判断
PHP的 $_FILES 数组提供上传文件的MIME类型,可用于快速筛选常见视频格式。
示例代码:
- $mimeType = mime_content_type($_FILES['video']['tmp_name']);
- $allowedTypes = ['video/mp4', 'video/avi', 'video/mov', 'video/webm', 'video/mpeg'];
- if (!in_array($mimeType, $allowedTypes)) {
- echo "不支持的视频格式";
- }
注意:mime_content_type() 函数依赖系统配置,可能不准。推荐使用 finfo_file() 更可靠。
立即学习“PHP免费学习笔记(深入)”;
2. 检查文件头(魔数)识别真实格式
每个视频格式在文件开头有特定字节标识(称为“魔数”),读取前几字节可确认真实类型。
常用视频格式文件头示例:
- MP4: 00 00 00 20 66 74 79 70 或包含 "ftyp"
- AVI: 52 49 46 46 xx xx xx xx 41 56 49 20(以"RIFF"开头,后跟"AVI ")
- MKV: 1A 45 DF A3
- MOV: 6D 6F 6F 76 或 "moov"
PHP读取文件头示例:
- $handle = fopen($_FILES['video']['tmp_name'], 'rb');
- $header = bin2hex(fread($handle, 12));
- fclose($handle);
- if (substr($header, 8, 8) === '66747970') {
- echo "可能是MP4";
- }
3. 使用FFmpeg进一步验证
最可靠的验证方式是调用FFmpeg解析视频流信息。
示例命令:
- exec("ffmpeg -i {$filePath} 2>&1", $output, $returnCode);
- if ($returnCode !== 0) {
- echo "无效的视频文件";
- } else {
- echo "有效视频,详细信息:" . implode("\n", $output);
- }
此方法能确认文件是否真正可播放,适合高安全要求场景。
基本上就这些。结合MIME类型、文件头检查和FFmpeg验证,能有效防止伪造视频上传。实际开发中建议多层校验,提升安全性。
