Oct 08 2013

PHP判断上传文件类型最安全,最真实的解决办法

作者: 绝缘体..   发布: 2013-10-08 09:48   分类: 未分类   阅读:   抢沙发  
 
更多

php通过判断上传文件的头字符来判断文件的类型,这可以称得上是最安全,最真实确定上传文件类型的方法了,具体实现方法:

/**
* 读取文件前几个字节 判断文件类型
* @return string
*/
function checkFileType($filename){
	$file=fopen($filename,'rb');
	$bin=fread($file,2); //只读2字节
	fclose($file);
	$strInfo =@unpack("c2chars",$bin);
	$typeCode=intval($strInfo['chars1'].$strInfo['chars2']);
	$fileType='';
	switch($typeCode){
		case 7790:
			$fileType='exe';
		break;
		case 7784:
			$fileType='midi';
		break;
		case 8297:
			$fileType='rar';
		break;
		case 255216:
			$fileType='jpg';
		break;
		case 7173:
			$fileType='gif';
		break;
		case 6677:
			$fileType='bmp';
		break;
		case 13780:
			$fileType='png';
		break;
		default:
			$fileType='unknown'.$typeCode;
		break;
	}
	//Fix
	if($strInfo['chars1']=='-1' && $strInfo['chars2']=='-40'){
		return 'jpg';
	}
	if($strInfo['chars1']=='-119' && $strInfo['chars2']=='80'){
		return 'png';
	}
	return $fileType;
}
打赏

本文固定链接: https://www.cxy163.net/archives/3892 | 绝缘体

该日志由 绝缘体.. 于 2013年10月08日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: PHP判断上传文件类型最安全,最真实的解决办法 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. golang内存对齐分析(转载)
  2. python黑帽子(第五章)
  3. python黑帽子(第二章)
  4. PHP给源代码加密的几种方法
  5. Swoole实践:4-使用Swoole实现在线聊天
  6. php的password_hash方法详解
  7. 使用中间件记录Laravel慢请求
  8. laravel 缓存系统的使用
  9. 最常用的100个PHP函数排行榜
  10. BUUCTF-[WebLogic]CVE-2018-2894(任意
  11. php出现的No input file specified
  12. go ants源码分析
  13. Xray学习
  14. UPUPW多站点如何配置ssl证书?
  15. AWS S3 存储桶管理:PHP SDK 教程
  16. 如何在 Laravel 代码中正确地使用数据库事务

PHP判断上传文件类型最安全,最真实的解决办法:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter