PHP根据文件头信息准确判断上传的文件类型

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量649 收藏
点赞数
分类专栏: PHP&amp MYSQL 文章标签: file exe null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/falizixun2/article/details/6535850
版权

文章来源:http://www.kaifadi.com/php/287.html

上传文件的功能是各类站点的基本功能,但是网络上也存在一些用心不良的人伪装图片或其他文件,上传一些木马或病毒到服务器上。普通php函数文件类型函数无法正确识别,安全的做法应该是头文件判断:

<?php
function checkTitle($filename) {
$file     = fopen($filename, "rb");
$bin      = fread($file, 2); //只读2字节
fclose($file);
//$bin = file_get_contents($filename,false,null,0,2);
$strInfo = @unpack("c2chars", $bin);
$typeCode = intval($strInfo['chars1'].$strInfo['chars2']);
$fileType = "";
switch ($typeCode)
{
case 7790:
$fileType = 'exe';
break;
case 7784:
$fileType = 'midi';
break;
case 8297:
$fileType = 'rar';
break;
case 255216:
$fileType = 'jpg';
break;
case 7173:
$fileType = 'gif';
break;
case 6677:
$fileType = 'bmp';
break;
case 13780:
$fileType = 'png';
break;
case 13780:
$fileType = 'png';
break;
default:
$fileType = 'unknown'.$typeCode;
}
//Fix
if ($strInfo['chars1']=='-1' && $strInfo['chars2']=='-40' ) {
return bindec($bin)."#".print_r($strInfo)."#".$typeCode."#".'jpg';
}
if ($strInfo['chars1']=='-119'&& $strInfo['chars2']=='80' ) {
return bindec($bin)."#".print_r($strInfo)."#".$typeCode."#".'png';
}
return bindec($bin)."#".print_r($strInfo)."#".$typeCode."#".$fileType;
}
//echo "gif:".checkTitle('img/5f.GIF')."<br>";
echo "gif:".checkTitle('img/weather.gif')."<br>";
echo "gif:".checkTitle('img/7768752.gif')."<br>";
echo "gif:".checkTitle('img/gif001.gif')."<br>";
echo "gif:".checkTitle('img/gif002.gif')."<br>";
echo "gif:".checkTitle('img/gif007.gif')."<br>";
echo "jpeg:".checkTitle('img/weather.jpg')."<br>";
echo "jpeg:".checkTitle('img/0001.jpg')."<br>";
echo "jpeg:".checkTitle('img/1.jpg')."<br>";
echo "jpeg:".checkTitle('img/0002.jpg')."<br>";
echo "jpeg:".checkTitle('img/4.jpg')."<br>";
echo "jpeg:".checkTitle('img/5.jpg')."<br>";
echo "jpeg:".checkTitle('img/71885.jpg')."<br>";
echo "jpeg:".checkTitle('img/imgad.jpg')."<br>";
echo "png:".checkTitle('img/weather.png')."<br>";
echo "png:".checkTitle('img/1.png')."<br>";
echo "png:".checkTitle('img/2.png')."<br>";
echo "png:".checkTitle('img/3.png')."<br>";
echo "png:".checkTitle('img/4.png')."<br>";
echo "png:".checkTitle('img/5.png')."<br>";
echo hexdec(89)."<br>";
echo hexdec(50)."<br>";
//6072,102119
?>

kaifadi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php实现注册登录
05-13
1、 创建数据、输入数据和导出数据库在phpMyAdmin下创建数据库php,在该数据库下创建user表,表结构自己设计,并在表中填加10条数据,最后导出数据库。2、 展示用户信息根据第一步中建立的用户表,通过MYSQLI扩展连接数据库,获得用户表中的信息,并将所有用户信息用表格的形式展示在页面上。3、 设计新闻登录功能(1) 新闻登录前端页面设计与实现页面设计中包括用户名、密码、校验码、登录按扭等并设置一定的样式。(2) 登录按钮的实现判断用户名和密码不能为空,连接数据库中检索用户名,密码是否匹配,当用户名和密码都为正确时显示登录成功。否则返回登录界面重新登录。4、 设计会员注册功能(1) 注册功能前端页面设计与实现页面设计中包括用户名、密码、确认密码、性别、年龄、邮箱、地址、电话号码、爱好、像等等,并设置一定的样式(2) 注册功能的实现用户名是4到16位字母,数字,下划线,减号组成,密码6到8位字母与数字的组合,邮箱、电话号码均应进行相关的较验。像实现文件上传。所以用户信息存入用户详情表中。注册成功跳转到登录界面。
File Header文件,通过检查文件判断文件类型
billhu专栏
12-21 3244
由这些文件即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法1、从Ultra-edit-32中提取出来的JPEG (jpg),文件:FFD8FF PNG (png),文件:89504E47 GIF (gif),文件:47494638 TIFF (tif),文件:49492A00 Windows Bitmap (
传奇脚本称号(封号)设置的详解
dafei5210的博客
03-23 9365
一、称号的基本语法 1、【ChecKTitle】检测人物是否有某个;格式:ChecKTitle称号名称称号 2、【ConferTitle】增加人物称号;格式:ConferTitle称号名称 3、【DepriveTitle】删除人物称号;格式:DepriveTitle称号名称(DepriveTitle all删除所有称号) 4、【ChecKFengHaoCount】检测人物称号数量;格式:ChecKFengHaoCount检查符(&gt...
PHP根据文件检测文件类型
pestd‘s blog
10-14 2015
http://www.nowamagic.net/librarys/veda/detail/836 文件签名一般都在文件部,如果你用十六进制方式查看文件,你就可以看到文件的一些签名信息。如用uestudio以十六进制方式查看zip格式的文件,其文件内容部有50 4B 03 04这样的十六进制信息。同理jpg文件状况有FF D8 FF E0 xx xx 4A 46这样的十六进制信息,其实
php读取文件,php 读取文件判断文件类型的实现代码
weixin_29904489的博客
03-13 134
php代码实现读取文件判断文件类型,支持图片、rar、exe等后缀。案例:复制代码 代码如下://为图片的路径可以用d:/upload/11.jpg等绝对路径$file = fopen($filename, "rb");$bin = fread($file, 2); //只读2字节fclose($file);$strInfo = @unpack("C2chars", $bin);$typeCod...
文件上传文件检查php,PHP分析文件信息判断上传文件类型
weixin_39818264的博客
03-12 266
在用PHP上传文件时一般限制可上传文件类型的做法是通过文件的后缀进行判断,但这样的做法存在缺点,相信所有的phper们都是知道的,下面介绍一个可以从最根本上判断用户上传文件类型的函数。简要分析一下本函数通过文件信息实现判断上传文件类型的过程思路,首先使用用fopen()函数打开上传文件,然后通过fread()读取文件的前2个字节。得到的内容会是二进制的字符串,为了能在程序代码中做判断,这里...
php如何判断上传文件类型,PHP 判断上传文件类型的问题
weixin_33463850的博客
03-28 807
这几天都在写关于PHP文件上传的代码,BUG不断,都自己解决了,现在唯一没有解决的问题就是:判断上传文件类型。网上说的方法大多数是判断文件的扩展名或者类型($_FILES['file']['type']),但是如果有人把扩展名改掉,一样可以上传。所以我不使用这种方法。后来发现一个函数:function checkTitle($filename) //判断文件类型{$filename=($_FI...
php验证上传文件类型,php判断上传文件类型
weixin_30120421的博客
03-13 567
php判断上传文件类型2018-11-21介绍一个判断上传文件类型php代码,通过读取文件信息的方式判断,有需要的朋友,可以参考下。在php判断上传文件类型的各种方法中,读文件是最常见的方法,但是读文件是不能真实判断文件类型的。判断文件类型,并不容易,本文为大家介绍一个php通过读文件判断文件类型的代码,仅供参考。除了office文件之外,对于其它文件类型判断还是很准的。代码如下:复制...
php 文件上传mime 类型,php文件上传类型(MIME)对照表
weixin_35122299的博客
03-13 722
网上有很多php文件上传的类,文件上传处理是php的一个特色(至少手册上是将此作为php特点来展示的,个人认为php在数组方面的优异功能更有特色),学php的人都知道文件上传怎么做,但很多人在编程中却可能忽视了一些细节问题,那就是文件类型(MIME)。在表单将文件提交给php做处理之前,浏览器会先解析识别一边是什么类型文件,之后进入php处理环节,php又会去识别解析此文件的原始类型(并不是说...
php 判断上传文件大小,PHP上传文件类型彻底判断方案及PHP+nginx上传大小彻底控制方案...
weixin_29157493的博客
03-12 208
上回科学院发过一篇讲述上传判断的文章,位置是本文目的在于,进一步更正前文所述的mime判断方式,以及增加一个nginx环境里的文件上传大小所影响的代码。上传类型控制:在我(54chen)工作中发现,其实修改文件的后缀,浏览器就会很傻瓜地传送错误的mime类型,所以前文的判断是一个半错误的方法(除了C代码是正确的)。网上流传一段PHP读取文件判断文件类型的方法,有一些bug,经我(54chen)修...
PHP开发实战1200例源码
09-22
实例122 判断上传文件类型 153 实例123 判断邮政编码格式是否正确 154 2.10 数组 154 实例124 创建并输出数组 155 实例125 统计数组元素个数 156 实例126 向数组中添加元素 156 实例127 将数组中指定索引位置的...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part1
06-14
实例122 判断上传文件类型 153 实例123 判断邮政编码格式是否正确 154 2.10 数组 154 实例124 创建并输出数组 155 实例125 统计数组元素个数 156 实例126 向数组中添加元素 156 实例127 将数组中指定索引位置的...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part2
06-14
实例122 判断上传文件类型 153 实例123 判断邮政编码格式是否正确 154 2.10 数组 154 实例124 创建并输出数组 155 实例125 统计数组元素个数 156 实例126 向数组中添加元素 156 实例127 将数组中指定索引位置的...
PHP程序开发范例宝典III
01-07
术、SQL查询相关技术、MySQL高级应用技术、字符串的处理技术、PHP面向对象编程技术、文件管理、图像和多媒体技术、信息提取与图表分析 技术、报表与打印技术、网络通信技术、PHP与XML技术、安全技术、PHP高级应用...
K8s 很难么?带你从到尾捋一遍,不信你学不会
民工哥的博客
02-23 8725
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3135
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3600
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1491
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
在spring项目中如何根据文件判断文件上传类型
最新发布
05-27
在Spring项目中可以通过以下步骤根据文件判断文件上传类型: 1. 添加依赖:在pom.xml文件中添加commons-io依赖,用于读取文件。 ```xml <groupId>commons-io <artifactId>commons-io <version>2.6 ``` 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值