PHP根据文件头检测文件类型

最新推荐文章于 2021-04-07 23:22:03 发布
最新推荐文章于 2021-04-07 23:22:03 发布
阅读量2k 收藏 1
点赞数
分类专栏: PHP代码 文章标签: php file exception microsoft function string

http://www.nowamagic.net/librarys/veda/detail/836

文件签名一般都在文件的头部,如果你用十六进制方式查看文件,你就可以看到文件的一些签名信息。如用uestudio以十六进制方式查看zip格式的文件,其文件内容头部有50 4B 03 04这样的十六进制信息。同理jpg文件状况有FF D8 FF E0 xx xx 4A 46这样的十六进制信息,其实这此十六进制都是表示一些特殊字条。

php怎么样验证文件类型?先来看一个简单的方法:

01function checkFileType($fileName){ 
02    $file = fopen($fileName, "rb"); 
03    $bin = fread($file, 2); //只读2字节 
04    fclose($file); 
05    // C为无符号整数,网上搜到的都是c,为有符号整数,这样会产生负数判断不正常
06    $strInfo  = @unpack("C2chars", $bin);
07    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); 
08    $fileType = ''
09 
10    switch( $typeCode )
11    {
12        case '255216':
13            return $typeCode. ' : ' .'jpg';
14            break;
15        case '7173':
16            return $typeCode. ' : ' .'gif';
17            break;
18        case '13780':
19            return $typeCode. ' : ' .'png';
20            break;
21        case '6677':
22            return $typeCode. ' : ' .'bmp';
23            break;
24        case '7790':
25            return $typeCode. ' : ' .'exe';
26            break;
27        case '7784':
28            return $typeCode. ' : ' .'midi';
29            break;
30        case '8297':
31            return $typeCode. ' : ' .'rar';
32            break;
33        default:
34            return $typeCode. ' : ' .'Unknown';
35            break;
36    }
37    //return $typeCode;
38}
39 
40$file_name = '11.doc';
41echo checkFileType($file_name);

下来提供一个类的实现:

01/*通过文件名,获得文件类型*
02 *@author chengmo QQ:8292669*
03 *@copyright <a href="http://www.cnblogs.com/chengmo">http://www.cnblogs.com/chengmo</a> 2010-10-17
04 *@version 0.1
05 *$filename="d:/1.png";echo cFileTypeCheck::getFileType($filename); 打印:png
06 */
07class cFileTypeCheck
08{
09    private static $_TypeList=array();
10    private static $CheckClass=null;
11    private function __construct($filename)
12    {
13        self::$_TypeList=$this->getTypeList();
14    }
15  
16    /**
17     *处理文件类型映射关系表*
18     *
19     * @param string $filename 文件类型
20     * @return string 文件类型,没有找到返回:other
21     */
22    private function _getFileType($filename)
23    {
24        $filetype="other";
25        if(!file_exists($filename)) throw new Exception("no found file!");
26        $file = @fopen($filename,"rb");
27        if(!$file) throw new Exception("file refuse!");
28        $bin = fread($file, 15); //只读15字节 各个不同文件类型,头信息不一样。
29        fclose($file);
30          
31        $typelist=self::$_TypeList;
32        foreach ($typelist as $v)
33        {
34            $blen=strlen(pack("H*",$v[0])); //得到文件头标记字节数
35            $tbin=substr($bin,0,intval($blen)); ///需要比较文件头长度
36              
37            if(strtolower($v[0])==strtolower(array_shift(unpack("H*",$tbin))))
38            {
39                return $v[1];
40            }
41        }
42        return $filetype;
43    }
44      
45    /**
46     *得到文件头与文件类型映射表*
47     *
48     * @return array array(array('key',value)...)
49     */
50    public function getTypeList()
51    {
52        return array(array("FFD8FFE1","jpg"),
53        array("89504E47","png"),
54        array("47494638","gif"),
55        array("49492A00","tif"),
56        array("424D","bmp"),
57        array("41433130","dwg"),
58        array("38425053","psd"),
59        array("7B5C727466","rtf"),
60        array("3C3F786D6C","xml"),
61        array("68746D6C3E","html"),
62        array("44656C69766572792D646174","eml"),
63        array("CFAD12FEC5FD746F","dbx"),
64        array("2142444E","pst"),
65        array("D0CF11E0","xls/doc"),
66        array("5374616E64617264204A","mdb"),
67        array("FF575043","wpd"),
68        array("252150532D41646F6265","eps/ps"),
69        array("255044462D312E","pdf"),
70        array("E3828596","pwl"),
71        array("504B0304","zip"),
72        array("52617221","rar"),
73        array("57415645","wav"),
74        array("41564920","avi"),
75        array("2E7261FD","ram"),
76        array("2E524D46","rm"),
77        array("000001BA","mpg"),
78        array("000001B3","mpg"),
79        array("6D6F6F76","mov"),
80        array("3026B2758E66CF11","asf"),
81        array("4D546864","mid"));
82    }
83  
84     
85    public static function getFileType($filename)
86    {
87        if(!self::$CheckClass) self::$CheckClass=new self($filename);
88        $class=self::$CheckClass;
89        return $class->_getFileType($filename);
90    }
91     
92}
93 
94$filename="22.jpg";
95echo $filename,"t",cFileTypeCheck::getFileType($filename),"rn";
96$filename="11.doc";
97echo $filename,"t",cFileTypeCheck::getFileType($filename),"rn";

或者可以这么检测:

01$filename = '22.jpg';
02  
03$extname = strtolower(substr($filename, strrpos($filename, '.') + 1));
04echo $extname.'<br />';
05$file = @fopen($filename, 'rb');
06    if ($file)
07    {
08        $str = @fread($file, 0x400); // 读取前 1024 个字节
09        echo substr($str, 0, 4);
10        @fclose($file);
11    }
12    if (substr($str, 0, 4) == 'MThd' && $extname != 'txt')
13        {
14            $format = 'mid';
15        }
16        elseif (substr($str, 0, 4) == 'RIFF' && $extname == 'wav')
17        {
18            $format = 'wav';
19        }
20        elseif (substr($str ,0, 3) == "/xFF/xD8/xFF")
21        {
22            $format = 'jpg';
23        }
24        elseif (substr($str ,0, 4) == 'GIF8' && $extname != 'txt')
25        {
26            $format = 'gif';
27        }
28        elseif (substr($str ,0, 8 ) == "/x89/x50/x4E/x47/x0D/x0A/x1A/x0A")
29        {
30            $format = 'png';
31        }
32        elseif (substr($str ,0, 2) == 'BM' && $extname != 'txt')
33        {
34            $format = 'bmp';
35        }
36        elseif ((substr($str ,0, 3) == 'CWS' || substr($str ,0, 3) == 'FWS') && $extname != 'txt')
37        {
38            $format = 'swf';
39        }
40        elseif (substr($str ,0, 4) == "/xD0/xCF/x11/xE0")
41        {   // D0CF11E == DOCFILE == Microsoft Office Document
42            if (substr($str,0x200,4) == "/xEC/xA5/xC1/x00" || $extname == 'doc')
43            {
44                $format = 'doc';
45            }
46            elseif (substr($str,0x200,2) == "/x09/x08" || $extname == 'xls')
47            {
48                $format = 'xls';
49            } elseif (substr($str,0x200,4) == "/xFD/xFF/xFF/xFF" || $extname == 'ppt')
50            {
51                $format = 'ppt';
52            }
53        } elseif (substr($str ,0, 4) == "PK/x03/x04")
54        {
55            $format = 'zip';
56        } elseif (substr($str ,0, 4) == 'Rar!' && $extname != 'txt')
57        {
58            $format = 'rar';
59        } elseif (substr($str ,0, 4) == "/x25PDF")
60        {
61            $format = 'pdf';
62        } elseif (substr($str ,0, 3) == "/x30/x82/x0A")
63        {
64            $format = 'cert';
65        } elseif (substr($str ,0, 4) == 'ITSF' && $extname != 'txt')
66        {
67            $format = 'chm';
68        } elseif (substr($str ,0, 4) == "/x2ERMF")
69        {
70            $format = 'rm';
71        } elseif ($extname == 'sql')
72        {
73            $format = 'sql';
74        } elseif ($extname == 'txt')
75        {
76            $format = 'txt';
77        }
78         
79        echo $format;

pestd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php获取header信息
nk90875的博客
01-28 2459
研究一晚上php关于自定义header信息的问题。看了很多代码,但是由于本人才疏学浅。连测试demo都没跑通。实在是惭愧。这里看到个获取header信息的方法,挺不错的,记录一下。 我们可以在$_SERVER中获取header数据,自定义的数据都是使用HTTP_作为前缀的,所以可以把HTTP_前缀的数据读出。 publicfunctionget_all_header() { //忽略获取的header数据。这个函数后面会用到。主要是起过滤作用 $ignore...
PHP文件部(header)解释
weixin_33757609的博客
03-07 207
2019独角兽企业重金招聘Python工程师标准>>> ...
php通过文件检测文件类型通用类(zip,rar…)(转)
weixin_33751566的博客
08-20 129
在做web应用时候,通过web扩展名判断上存文件类型,这个是我们常使用的。有时候我们这样做还不完善。可能有些人上存一些文件,但是他通过修改 扩展名,让在我们的文件类型之内。 单实际访问时候又不能展示(因为扩展名与文件内容不符)。下面这个php类,可能能够给我们带来帮助。 注意: 当然首先要对上传的文件进行第一步的简单检测,如文件大小,后缀格式,名字乱码限制等;然后才是后面一步对内容的检测。 一...
mysql文件标记_PHP根据文件检测文件类型
weixin_36227730的博客
02-18 77
文件签名一般都在文件部,如果你用十六进制方式查看文件,你就可以看到文件的一些签名信息。如用uestudio以十六进制方式查看zip格式的文件,其文件内容部有50 4B 03 04这样的十六进制信息。同理jpg文件状况有FF D8 FF E0 xx xx 4A 46这样的十六进制信息,其实这此十六进制都是表示一些特殊字条。php怎么样验证文件类型?先来看一个简单的方法:function che...
php判断文件格式_php通过文件判断格式的方法
weixin_34184444的博客
03-08 301
本文实例讲述了php通过文件判断格式的方法。分享给大家供大家参考,具体如下:function judgeFile($file,$form){if(!empty($file) && !empty($form)){$filehead = fopen($file,'r');$bin = fread($filehead, 2);fclose($filehead);$data = unpa...
PHP如何根据文件检测文件类型实例代码
12-19
PHP中,根据文件检测文件类型是一种常见的文件验证技术,尤其在上传文件或处理未知来源的文件时,确保文件安全性和正确性至关重要。文件部包含特定的字节序列,这些序列被称为“文件签名”或“魔数”,它们...
php通过文件检测文件类型通用代码类(zip,rar等)
10-28
通过上述知识点,可以得知如何使用文件信息在PHP检测文件类型,并且可以实现一个通用的文件类型检测代码类,这个类可以在Web应用中充当安全检查的一个环节,防止恶意文件上传带来的潜在风险。
利用PHP实现智能文件类型检测的实现代码
10-28
为了方便使用,PHP提供了一个fileinfo扩展,它可以自动检测文件的魔术字节,并返回正确的MIME类型。在PHP 5.3.0版本及以上,fileinfo扩展默认启用,但在使用前仍需确认是否已经启用。在Windows系统下,如果未启用...
通过文件准确识别PHP上传的文件类型 ( 二 )
chiqiejie8745的博客
07-23 135
<?php $filename = '22.jpg'; $extname = strtolower(substr($filename, strrpos($filename, '.') + 1)); echo $extname.'<br />'; ...
php 检测文件bom标记
marsdata的博客
08-31 181
function checkBOM($strtxt) { $charset[1] = substr($strtxt, 0, 1); $charset[2] = substr($strtxt, 1, 1); $charset[3] = substr($strtxt, 2, 1); if (ord($charset[1]) == 239 && ord($charset[2]) == 187 && ord($charset[3]) == 191) { return substr($
PHP判断文件格式(公共函数)
qq_39240830的博客
08-30 1049
/**  * 返回文件格式  * @param  string $str 文件名  * @return string      文件格式  */ function file_format($str){     // 取文件后缀名     $str=strtolower(pathinfo($str, PATHINFO_EXTENSION));     // 图片格式     $image=array...
php获取文件信息,php url函数get_headers获取远程文件信息代码
weixin_39921504的博客
04-03 269
对于PHP函数我们总能碰到不认识的,能掌握运用这些函数对我们来说很重要,他们能见证我们学习PHP的过程,所以我们要好好的善待他们。get_headers函数取得服务器响应一个 HTTP 请求所发送的所有标。array get_headers ( string $url [, int $format = 0 ] ) 比如,我们请求PHP乐知博客 http://tech.42xiu.com 看看返回...
php校验,php实现通过文件判断格式的方法
weixin_32572673的博客
03-29 240
这篇文章主要介绍了php实现通过文件判断格式的方法,涉及php文件读取及字符串解析的相关技巧,需要的朋友可以参考下具体如下:function judgeFile($file,$form){if(!empty($file) && !empty($form)){$filehead = fopen($file,'r');$bin = fread($filehead, 2);fclose...
php文档,部文档(header.php
weixin_36457551的博客
04-07 188
- 使用正确的 [DOCTYPE](http://en.wikipedia.org/wiki/Document_Type_Declaration).- 开始标签应该包含 [language\_attributes()](http://codex.wordpress.org/Function_Reference/language_attributes).- 字符集元素应该放到其他元素的上面,包括...
php读取文件,php 读取文件部两个字节 判断文件的实际类型
weixin_33648177的博客
03-13 607
function checkFileType($fileName){ $file = fopen($fileName, rb); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack(C2chars, $bin);// C为无符号整数,网上搜到的都是c,为有符号整数,这样会产生负数判断不正常 $typeCode = in...
php m4a文件,m4a文件扩展名,m4a文件怎么打开?
weixin_34269309的博客
03-09 168
.m4a文件类型:Apple Lossless Audio File扩展名为.m4a的文件是一个音频文件文件说明:Audio file compressed with the Apple Lossless Encoder (ALE); uses the Apple Lossless Audio Codec (ALAC), which provides lossless compression; ...
php m4a文件,各类文件标志大全
weixin_36111194的博客
03-09 1476
各类文件文件标志参见 http://www.garykessler.net/library/file_sigs.html扩展名文件标识(HEX)文件描述12300 00 1A 00 05 10 04Lotus 1-2-3 spreadsheet (v9) file3gg; 3gp; 3g200 00 00 nn 66 74 79 70 33 67 703rd Generation Part...
php检测类型函数,强大的文件类型检测函数 php代码
weixin_36168996的博客
03-23 122
/*** @access public* @param string filename 文件名* @param string limit_ext_types 允许的文件类型,用|包围的类型如:|gif|txt|* @return string* by http://bbs.it-home.org*/fun...
根据文件检测文件类型的完整代码
aochijing0046的博客
07-20 630
<?php //检测文件类型 $filename = "11.jpg"; //图片的路径 $file = fopen($filename, "rb");//只读方式打开文件并使用 'b' 来强制使用二进制模式,这样就不会转换数据以解决不同系统的换行符问题 $bin = fread($file, 2); //只读2字节 fclose($file); $strInf...
文件上传漏洞的文件绕过
最新发布
04-20
文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件检测机制,上传恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测机制,使得服务器无法正确判断文件的真实类型。 为了绕过文件检测机制,攻击者可以采取以下几种方法: 1. 修改文件内容:攻击者可以在文件的开添加一些特殊字符或者修改文件的二进制内容,使得文件部的标识符不再符合服务器的文件类型检测规则。 2. 修改文件扩展名:攻击者可以将恶意文件的扩展名修改为服务器允许上传的合法文件类型的扩展名,从而欺骗服务器认为该文件是合法的。 3. 使用双重扩展名:攻击者可以将恶意文件的扩展名修改为两个或多个扩展名的组合,例如将`.php`文件修改为`.jpg.php`,这样服务器可能只会检测到第一个扩展名,从而误判文件类型。 4. 使用特殊编码:攻击者可以使用特殊编码对文件进行编码,使得文件部的标识符被隐藏或者混淆,从而绕过文件类型检测。 为了防止文件上传漏洞的文件绕过,开发者可以采取以下几种措施: 1. 文件类型检测:在服务器端对上传的文件进行类型检测,可以通过检查文件的魔术数字、文件扩展名、MIME类型等方式来判断文件的真实类型。 2. 文件名过滤:对上传的文件名进行过滤,只允许合法的文件名字符,避免使用特殊字符或者路径分隔符。 3. 文件内容检测:对上传的文件内容进行检测,可以通过解析文件内容或者使用杀毒软件等方式来检测文件是否包含恶意代码。 4. 文件权限设置:限制上传文件的存储路径的访问权限,避免攻击者通过上传恶意文件获取服务器的敏感信息或者执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值