利用PHP实现智能文件类型检测的实现代码

使用文件后缀和MIME类型检测 通常我们想严格限制文件类型的时候,可以简单地用$_FILES[‘myFile’][‘type’] 取得文件的 MIME类型然后来检测它是否是合法的类型。 或者我们可以取文件名的最后几个字符来获取文件后缀,不幸的是,这些方法并不足够,可以很容易地改变文件的扩展名绕过这个限制。此外,MIME类型信息是由浏览器发送的,而且,对于大多数浏览器,即使不是全部,是根据文件的扩展名的来给出MIME类型信息的!因此,MIME类型,就像扩展名一样,可以很容易地欺骗。 使用“魔术字节” 确定文件类型的最佳方法是通过检查文件的前几个字节 – 称为“魔字节”。魔术字节本质上是文件头中