PHPまとめ - 画像ファイル判別

■ 概要

第三者によってアップロードされたファイルなど、どういうファイルタイプか判らないと処理を続行できない場面があります。

その中でもホントに画像ファイルかどうかをチェックしたい場合がよくあるので画像タイプの判別法を考えます。

■ getimagesize()関数で判別

getimagesize()関数を使った判別はよく使われてるようです。

でもこの関数、画像ファイルと認識できないと警告を出すので

@getimagesize()

のように関数頭に"@"を付加して警告が出るのを抑制するのが常套のようです。

この関数は画像かどうかの判別以外にも、縦横サイズその他の情報まで読み取っているので余分な処理の分だけ重くなります。

また、"@"演算子で警告抑制すると更に重くなるので画像判別だけのケースでは使わないことにします。

■ exif_imagetype()関数で判別

exif_imagetype()関数を使って、よく使う画像タイプである"gif""jpg""png"のうちのどれかならその拡張子を返し、それ以外なら「偽」を返すis_img()関数を作ってみます。

<?php if ($ext=is_img("/path/to/foo.png")) { echo "foo.pngは本物の画像ファイル($ext)だと判別できました。"; } else { echo "foo.pngは画像ファイルだと判別できませんでした。"; } function is_img($file) { if (!(file_exists($file) && ($type=exif_imagetype($file)))) return false; switch ($type) { case IMAGETYPE_GIF: return 'gif'; case IMAGETYPE_JPEG: return 'jpg'; case IMAGETYPE_PNG: return 'png'; default: return false; } }

まず渡されたファイルの存在をチェックし、次にexif_imagetype()関数に判別してもらっています。

exif_imagetype()関数は他にも"BMP"や"TIFF"なども判別できるのでここにcase文を増やしていき、より多くに対応することもできます。

■ ファイルヘッダーを読み取って判別

画像ファイルにはヘッダー部があり、決められたファイル構造（フォーマット）になっているのでこれで判別する方法です。

前出のexif_imagetype()関数も内部で同様の処理をしているという意味では同じ判別法になります。

<?php if (!$ext=is_img("/path/to/foo.gif")) { echo "foo.gifは本物の画像ファイル($ext)だと判別できました。"; } else { echo "foo.gifは画像ファイルだと判別できませんでした。"; } function is_img($file) { if (!(file_exists($file) && ($fp=fopen($file, "rb")))) return false; $head = fread($fp, 8); fclose($fp); if ($head === "\x89PNG\x0d\x0a\x1a\x0a") return 'png'; elseif (substr($head, 0, 2) === "\xff\xd8") return 'jpg'; elseif (preg_match('/^GIF8[79]a/', $head)) return 'gif'; return false; }

まず渡されたファイルが存在するかどうかチェックし、存在していればそのファイルの先頭８バイトを読み込んでいます。

この８バイト読みは、"png"ファイルヘッダーの固定値が８バイトといちばん多いからこれに合わせているだけです。

"jpg"は先頭２バイトしか見てないですが一応バイナリコードが含まれているのでまだいいですが、"gif"ファイルはアスキーコードだけをチェックしているので簡単に偽装されてしまいそうですね。まぁ簡易的な判別ということで・・