首页 > 后端开发 > php教程 > 在PHP中如何通过unpack来准确获取文件格式

在PHP中如何通过unpack来准确获取文件格式

WBOY
发布: 2016-06-06 20:49:57
原创
1196 人浏览过

目的:识别用户上传的XML

问题1:用户上传的XML可能存在修改后缀的情况,即本身是脚本语言,却伪装成XML,例如PHP

已解决:那么我通过下面的代码来准确获取文件后缀

问题2:代码是通过fread读取文件头两字节,在识别图片方面非常好使,但是在区别xml和PHP方面却不是很清晰了,因为他们头两个字节都是'',请问如何处理呢?

<code>            if (($fp = fopen($this->path, 'rb')) == FALSE)
            {
                throw new \Exception('打开文件失败。');
            }

            if (!($read = fread($fp, 2)))
            {
                throw new \Exception('文件内容读取为空或读取失败');
            };

            $info = unpack('C2chars', $read);
            $code = intval($info['chars1'].$info['chars2']);
            fclose($fp);

            switch ($code)
            {
                case 3780: return 'pdf';
                case 5666: return 'psd';
                case 6033: return 'html';
                case 6063: return 'xml';    // php
                default: throw new \Exception('文件格式超出了系统识别范围。');
            }
</code>
登录后复制
登录后复制

回复内容:

目的:识别用户上传的XML

问题1:用户上传的XML可能存在修改后缀的情况,即本身是脚本语言,却伪装成XML,例如PHP

已解决:那么我通过下面的代码来准确获取文件后缀

问题2:代码是通过fread读取文件头两字节,在识别图片方面非常好使,但是在区别xml和PHP方面却不是很清晰了,因为他们头两个字节都是'',请问如何处理呢?

<code>            if (($fp = fopen($this->path, 'rb')) == FALSE)
            {
                throw new \Exception('打开文件失败。');
            }

            if (!($read = fread($fp, 2)))
            {
                throw new \Exception('文件内容读取为空或读取失败');
            };

            $info = unpack('C2chars', $read);
            $code = intval($info['chars1'].$info['chars2']);
            fclose($fp);

            switch ($code)
            {
                case 3780: return 'pdf';
                case 5666: return 'psd';
                case 6033: return 'html';
                case 6063: return 'xml';    // php
                default: throw new \Exception('文件格式超出了系统识别范围。');
            }
</code>
登录后复制
登录后复制

其实我觉得没你想的那么复杂啊,不要太在意后缀这个问题嘛,关键是文件内容。你只要用XML类解析就好咯,比如simplexml,如果不是规范的XML文档的话是会返回false的,另外最后也可以将内容全部转换为string防止文件内代码的执行。

相关标签:
php
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板