PHPを利用したスマートファイルタイプ検出の実現コード
ファイル拡張子とMIMEタイプを使って、通常はファイルタイプを厳しく制限したい場合、簡単に$uを使うことができます。FILES['myFile''''''type'はファイルのMIMEタイプを取得して、それが適法なタイプかどうかを検出する。ファイル名の最後の文字を取ってファイルの拡張子を取得することができますが、残念なことに、これらの方法は十分ではなく、ファイルの拡張子を簡単に変更してこの制限を回避することができます。また、MIMEタイプ情報はブラウザで送信されます。また、ほとんどのブラウザについては、すべてでなくても、ファイルの拡張子に応じてMIMEタイプ情報が与えられます。したがって、MIMEタイプは、拡張子のように簡単にだまされることができる。「マジックバイト」を使ってファイルタイプを決定する一番いい方法は、ファイルの最初の数バイトCをチェックすることで「魔バイト」と呼ばれる。マジックバイトは、本質的には、ファイルヘッドの異なる長さが2バイトから40バイトの間にあるか、またはファイルの末尾にある署名である。百種類以上のファイルがあります。その中のかなり多いファイルタイプはいくつかのファイルの署名と関連があります。ここでファイルの署名リストを見ることができます。サボる方法はfileinfoを使って拡張することです。PHP 5.3.0はデフォルトで有効になっています。もし有効にしていないなら、Windowsの下にあります。
extension=php_fileinfo.dll
extension=fileinfo.so
# ,
#mime_magic.magicfile=/usr/share/file/magic
function getFileMimeType($file) {
$buffer = file_get_contents($file);
$finfo = new finfo(FILEINFO_MIME_TYPE);
return $finfo->buffer($buffer);
}
$mime_type = getFileMimeType($file);
switch($mime_type) {
case "image/jpeg":
// your actions go here...
}
// file input name myfile
$tempFile = $_FILES['myFile']['tmp_name']; // path of the temp file created by PHP during upload
$imginfo_array = getimagesize($tempFile); // returns a false if not a valid image file
if ($imginfo_array !== false) {
$mime_type = $imginfo_array['mime'];
switch($mime_type) {
case "image/jpeg":
// your actions go here...
}
}
else {
echo "This is not a valid image file";
}