PHP JAVA C上传文件如何准确判断文件类型－mime知识普及

我是陈科学院 2009-12-14 22:53:55 累计浏览 4,617 次

本机暂存

内容概览

如何准确判断上传文件的真实类型？单纯靠文件扩展名显然不够可靠，尤其在PHP、Java、C等语言的文件上传场景中。这篇讲的就是一个关键答案：MIME类型。

文章从MIME（多功能Internet邮件扩充服务）的历史讲起，它最早服务于电子邮件，用于标识多媒体数据的类型。如今，这一机制被广泛应用到浏览器和服务器通信中。服务器会在传输的文件数据中附带MIME标识，从而明确告知浏览器这是MP3、Shockwave还是其他格式的文件，浏览器再据此调用正确的插件处理。

对于开发者而言，理解并利用MIME类型，是突破“文件扩展名欺骗”这一安全陷阱的核心。文章普及了这一基础知识，为在服务端构建更健壮、安全的文件上传校验逻辑提供了底层依据。

MIME的英文全称是”Multipurpose Internet Mail Extensions” 多功能Internet 邮件扩充服务，它是一种多用途网际邮件扩充协议，在1992年最早应用于电子邮件系统，但后来也应用到浏览器。服务器会将它们发送的多媒体数据的类型告诉浏览器，而通知手段就是说明该多媒体数据的MIME类型，从而让浏览器知道接收到的信息哪些是MP3文件，哪些是Shockwave文件等等。服务器将 MIME标志符放入传送的数据中来告诉浏览器使用哪种插件读取相关文件。

文件	用IE7上传	用Firefox3.0上传
GIF	image/gif	image/gif
JPG	image/pjpeg	image/jpeg
ZIP	application/x-compressed	application/octet-stream
JSP	text/html	text/html
EXE	application/octet-stream	application/octet-stream

上边的黄图哦不红图表示出了不同的浏览器所上传的不同的mime的区别，研究了一下，暂时没有发现可修改假冒mime的方法。

以下是代码片段：
<form enctype=“multipart/form-data” action=“URL” method=“post”>
<input type=“hidden” name=“MAX_FILE_SIZE” value=“1000″>
<input name=“myFile” type=“file”>
<input type=“submit” value=“上传文件”>
</form>

这个代码上传文件后：

使用PHP:

$_FILES['myFile']['type'] 文件的 MIME 类型，需要浏览器提供该信息的支持，例如”image/gif”。

使用struts2限制类型：

以下是代码片段：
<interceptor-ref name=”fileUpload”>
<param name=”allowedTypes”>application/zip,application/x-zip-compressed,application/rar,application/octet-stream</param>
<param name=”maximumSize”>3145728</param>
</interceptor-ref>

使用C/java（由人人网文斌大侠提供）：

以下是代码片段：
public static boolean isImageJpeg(byte[] blob) {
       if (blob != null && blob.length > 2) {
           // 0xFFD8
           if (blob[0] == (byte)0xFF &&
              blob[1] == (byte)0xD8) {
              return true;
           }
       }
       return false;
    }
    public static boolean isImageBmp(byte[] blob) {
       if (blob != null && blob.length > 2) {
           // BM: Windows 3.1x, 95, NT, …
           // BA: OS/2 Bitmap Array
           // CI: OS/2 Color Icon
           // CP: OS/2 Color Pointer
           // IC: OS/2 Icon
           // PT: OS/2 Pointer
           if ((blob[0] == ‘B’ &&
               blob[1] == ‘M’)
               ||
              (blob[0] == ‘B’ &&
               blob[1] == ‘A’)) {
              return true;
           }
       }
       return false;
    }
    public static boolean isImagePng(byte[] blob) {
       if (blob != null && blob.length >  {
           // 89 50 4E 47 0D 0A 1A 0A
           if (blob[0] == (byte)0×89 &&
              blob[1] == (byte)0×50 &&
              blob[2] == (byte)0×4E &&
              blob[3] == (byte)0×47    &&
              blob[4] == (byte)0×0D &&
              blob[5] == (byte)0×0A &&
              blob[6] == (byte)0×1A &&
              blob[7] == (byte)0×0A)
              return true;
       }
       return false;
    }
    public static boolean isImageGif(byte[] blob) {
       if (blob != null && blob.length > 3) { // 只有3字节的gif？这里仅避免异常
           if (blob[0] == ‘G’ &&
              blob[1] == ‘I’ &&
              blob[2] == ‘F’)
              return true;
       }
       return false;
    }

同分类推荐文章

等了十年的 Go 链式管道，终于来了：seq 让你像写 Scala 一样写 Go （2026-06-25 18:38:18）
Go 实验特性详解（2026-06-21 10:05:27）
amd64 微架构级别对 Go 程序性能提升多少？（2026-06-21 09:38:49）

查看更多后端文章 →

建议继续学习

10个强大的Ajax jQuery文件上传程序（累计阅读 8,853）
Content-Type问题总结（累计阅读 7,119）
PHP上传进度条深度解析（累计阅读 6,018）
设置<input type=”file”>样式（累计阅读 5,814）
perl模块之MIME::Lite发送有附件的邮件（累计阅读 5,330）
PHP上传文件类型彻底判断方案及PHP＋nginx上传大小彻底控制方案（累计阅读 5,055）
jquery.form.js，JQuery表单插件（累计阅读 5,058）
pptx,docx,xlsx 文件下载问题（累计阅读 4,439）
php_admin_value open_basedir 引起的上传文件失败解决方法（累计阅读 4,310）
全平台大文件断点续传上传技术 ( 开源项目 Stream ) （累计阅读 3,646）