PHP判断上传文件类型（防修改后缀）

  网上流传着一种说法，用PHP读文件头部两个字节判断文件真实类型，其实这样判断也是不精确的，就拿office的文件类型来说。

  word以前的格式是storage方式存储，但是现在最新版本的docx是一个zip包。

  即使是以前的storage方式存储的格式，也不能确定就是word文档，因为qq聊天记录也是采用这种方式存储的。所以，如果从文件格式分析的话，将会是很复杂的事情，但是可以实现精确的判断是不是word文档


  比如，读取storage结构，判断里面的子节点名字，如果是docx格式，先用zlib解压，再判断里面的xml文件和目录名字，等等，其他office格式类似。


  从上面一个简单的判断，我们可以得知，读文件头是不能真实判断文件类型的，判断文件类型，是一个很复杂的工作，下面是php读文件头判断文件类型的代码，但是不精准，可以作为参考。不过，除了office，其他还是挺准的。

Php代码

<?php     
  
function file_type($filename)  
{  
    $file = fopen($filename, "rb");  
    $bin = fread($file, 2); //只读2字节  
    fclose($file);  
    $strInfo = @unpack("C2chars", $bin); [//将字节转化为字节二进制的数组](https://segmentfault.com/a/1190000020073071) 
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']); //intval函数作用是提取整数(参数包括字符串和整数) 
    $fileType = '';  
    switch ($typeCode)  
    {  
        case 7790:  
            $fileType = 'exe';  
            break;  
        case 7784:  
            $fileType = 'midi';  
            break;  
        case 8297:  
            $fileType = 'rar';  
            break;          
        case 8075:  
            $fileType = 'zip';  
            break;  
        case 255216:  
            $fileType = 'jpg';  
            break;  
        case 7173:  
            $fileType = 'gif';  
            break;  
        case 6677:  
            $fileType = 'bmp';  
            break;  
        case 13780:  
            $fileType = 'png';  
            break;  
        default:  
            $fileType = 'unknown: '.$typeCode;  
    }  
  
    //Fix  
    if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';  
    if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';  
  
    return $fileType;  
}  
  
echo file_type('start.php');   // 6063 or 6033