1. ホーム
  2. php

[解決済み] .rar、.zip ファイル MIME タイプ

2022-03-05 20:31:47

質問

シンプルなPHPアップロードスクリプトを開発していますが、ユーザーがアップロードできるのはZIPとRARファイルのみです。

どのようなMIMEタイプでチェックすればよいのでしょうか? $_FILES[x][type] ? (完全なリストをお願いします)

解決方法は?

freedompeaceさん、Kiyarashさん、Sam Vloeberghsさんからの回答です。

.rar    application/x-rar-compressed, application/octet-stream
.zip    application/zip, application/octet-stream, application/x-zip-compressed, multipart/x-zip

私なら、ファイル名のチェックもします。ここでは、そのファイルがRARファイルかZIPファイルかをチェックする方法を紹介します。簡単なコマンドラインアプリケーションを作成してテストしてみました。

<?php

if (isRarOrZip($argv[1])) {
    echo 'It is probably a RAR or ZIP file.';
} else {
    echo 'It is probably not a RAR or ZIP file.';
}

function isRarOrZip($file) {
    // get the first 7 bytes
    $bytes = file_get_contents($file, FALSE, NULL, 0, 7);
    $ext = strtolower(substr($file, - 4));

    // RAR magic number: Rar!\x1A\x07\x00
    // http://en.wikipedia.org/wiki/RAR
    if ($ext == '.rar' and bin2hex($bytes) == '526172211a0700') {
        return TRUE;
    }

    // ZIP magic number: none, though PK\003\004, PK\005\006 (empty archive), 
    // or PK\007\008 (spanned archive) are common.
    // http://en.wikipedia.org/wiki/ZIP_(file_format)
    if ($ext == '.zip' and substr($bytes, 0, 2) == 'PK') {
        return TRUE;
    }

    return FALSE;
}

それでも100%確実とは言えませんが、おそらく十分でしょう。

$ rar.exe l somefile.zip
somefile.zip is not RAR archive

しかし、WinRARでもRAR以外のファイルはSFXアーカイブとして検出されます。

$ rar.exe l somefile.srr
SFX Volume somefile.srr