PHP根據文件頭信息準確判斷上傳的文件類型

文章來源：http://www.kaifadi.com/php/287.html

上傳文件的功能是各類站點的基本功能，但是網絡上也存在一些用心不良的人僞裝圖片或其他文件，上傳一些木馬或病毒到服務器上。普通php函數文件類型函數無法正確識別，安全的做法應該是頭文件判斷：

<?php
function checkTitle($filename) {
$file     = fopen($filename, "rb");
$bin      = fread($file, 2); //只讀2字節
fclose($file);
//$bin = file_get_contents($filename,false,null,0,2);
$strInfo = @unpack("c2chars", $bin);
$typeCode = intval($strInfo['chars1'].$strInfo['chars2']);
$fileType = "";
switch ($typeCode)
{
case 7790:
$fileType = 'exe';
break;
case 7784:
$fileType = 'midi';
break;
case 8297:
$fileType = 'rar';
break;
case 255216:
$fileType = 'jpg';
break;
case 7173:
$fileType = 'gif';
break;
case 6677:
$fileType = 'bmp';
break;
case 13780:
$fileType = 'png';
break;
case 13780:
$fileType = 'png';
break;
default:
$fileType = 'unknown'.$typeCode;
}
//Fix
if ($strInfo['chars1']=='-1' && $strInfo['chars2']=='-40' ) {
return bindec($bin)."#".print_r($strInfo)."#".$typeCode."#".'jpg';
}
if ($strInfo['chars1']=='-119'&& $strInfo['chars2']=='80' ) {
return bindec($bin)."#".print_r($strInfo)."#".$typeCode."#".'png';
}
return bindec($bin)."#".print_r($strInfo)."#".$typeCode."#".$fileType;
}
//echo "gif:".checkTitle('img/5f.GIF')."<br>";
echo "gif:".checkTitle('img/weather.gif')."<br>";
echo "gif:".checkTitle('img/7768752.gif')."<br>";
echo "gif:".checkTitle('img/gif001.gif')."<br>";
echo "gif:".checkTitle('img/gif002.gif')."<br>";
echo "gif:".checkTitle('img/gif007.gif')."<br>";
echo "jpeg:".checkTitle('img/weather.jpg')."<br>";
echo "jpeg:".checkTitle('img/0001.jpg')."<br>";
echo "jpeg:".checkTitle('img/1.jpg')."<br>";
echo "jpeg:".checkTitle('img/0002.jpg')."<br>";
echo "jpeg:".checkTitle('img/4.jpg')."<br>";
echo "jpeg:".checkTitle('img/5.jpg')."<br>";
echo "jpeg:".checkTitle('img/71885.jpg')."<br>";
echo "jpeg:".checkTitle('img/imgad.jpg')."<br>";
echo "png:".checkTitle('img/weather.png')."<br>";
echo "png:".checkTitle('img/1.png')."<br>";
echo "png:".checkTitle('img/2.png')."<br>";
echo "png:".checkTitle('img/3.png')."<br>";
echo "png:".checkTitle('img/4.png')."<br>";
echo "png:".checkTitle('img/5.png')."<br>";
echo hexdec(89)."<br>";
echo hexdec(50)."<br>";
//6072,102119
?>