[转载]PHP判断上传文件类型（防修改后缀）-php手册-PHP中文网

[转载]PHP判断上传文件类型（防修改后缀）

php中文网

发布： 2016-06-06 20:14:07

原创

1227人浏览过

原文地址：http://justcoding.iteye.com/blog/891241241 网上流传着一种说法，用PHP读文件头部两个字节判断文件真实类型，其实这样判断也是不精确的，就拿office的文件类型来说。word以前的格式是storage方式存储，但是现在最新版本的docx是一个zip包。即使是

原文地址：http://justcoding.iteye.com/blog/891241241
网上流传着一种说法，用PHP读文件头部两个字节判断文件真实类型，其实这样判断也是不精确的，就拿office的文件类型来说。word以前的格式是storage方式存储，但是现在最新版本的docx是一个zip包。

即使是以前的storage方式存储的格式，也不能确定就是word文档，因为qq聊天记录也是采用这种方式存储的。所以，如果从文件格式分析的话，将会是很复杂的事情，但是可以实现精确的判断是不是word文档.比如，读取storage结构，判断里面的子节点名字，如果是docx格式，先用zlib解压，再判断里面的xml文件和目录名字，等等，其他office格式类似。

从上面一个简单的判断，我们可以得知，读文件头是不能真实判断文件类型的，判断文件类型，是一个很复杂的工作，下面是php读文件头判断文件类型的代码，但是不精准，可以作为参考。不过，除了office，其他还是挺准的。

function file_type($filename)  
{  
    $file = fopen($filename, "rb");  
    $bin = fread($file, 2); //只读2字节  
    fclose($file);  
    $strInfo = @unpack("C2chars", $bin);  
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);  
    $fileType = '';  
    switch ($typeCode)  
    {  
        case 7790:  
            $fileType = 'exe';  
            break;  
        case 7784:  
            $fileType = 'midi';  
            break;  
        case 8297:  
            $fileType = 'rar';  
            break;          
        case 8075:  
            $fileType = 'zip';  
            break;  
        case 255216:  
            $fileType = 'jpg';  
            break;  
        case 7173:  
            $fileType = 'gif';  
            break;  
        case 6677:  
            $fileType = 'bmp';  
            break;  
        case 13780:  
            $fileType = 'png';  
            break;  
        default:  
            $fileType = 'unknown: '.$typeCode;  
    }  
    //Fix  
    if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';  
    if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';  
    return $fileType;  
}  
echo file_type('start.php');   // 6063 or 6033

登录后复制

但是我不知道反过来定义 6063或者6033 就是指php的话是不是不够严谨啊。

企业网站在线超市131014

这是一个在线展示企业网站范例的源代码，涉及36个行业分类近500个精美企业网站程序范例——不论是对美工还是程序员，都有相当高的参考价值！使用后台管理：登录用户为“admin”，登录密码为“admin888”，登录页面为“Manage.asp”。包含“管理员管理/添加网站/管理网站/数据库和上传文件管理”的完整功能。其他请把数据库后缀名MDB改为ASP防下载，同时修改两个Conn.asp

查看详情

对于上传文件类型的判断，一直没有太好的办法，即使使用上面的代码，也有办法构造假的图片的（如何构造不再传播），有人使用getimagesize来判断，不失为一种好办法：

if(in_array($attach['ext'], array('jpg', 'jpeg', 'gif', 'png', 'swf', 'bmp')) 
&& function_exists('getimagesize') 
&& !@getimagesize($target)){  
    unlink($target);  
    upload_error('post_attachment_ext_notallowed', $attacharray);  
}

登录后复制

原文地址：[转载]PHP判断上传文件类型（防修改后缀）, 感谢原作者分享。