PHP的函数finfo_file($finfo, $_FILES["file"]["tmp_name"]);返回boolean false是怎么回事？

在 PHP 中，`finfo_file()` 函数返回 `false` 值的情况比较多，主要有以下几种情况：

1. 文件不存在或者不可读：如果指定的文件不存在或者不可读，`finfo_file()` 函数会返回 `false`。

2. 文件类型无法识别：对于某些非标准的文件类型或者自定义的文件类型，`finfo_file()` 函数可能无法准确识别文件类型，此时也会返回 `false`。

3. FileInfo 对象未正确初始化：如果 FileInfo 对象未正确初始化，例如没有使用 `finfo_open()` 函数创建对象，或者创建对象时传入的参数无效，`finfo_file()` 函数也会返回 `false`。

在你的情况下，`finfo_file()` 函数返回 `false`，可能是由于文件不存在或者不可读导致的。你可以使用 `var_dump()` 函数打印出返回值，查看其类型和具体值，以便进一步排查问题：

$mime = finfo_file($finfo, $_FILES["file"]["tmp_name"]);
var_dump($mime);  // 输出 boolean false

如果返回值是 `false`，你可以尝试检查上传文件的临时存储路径是否正确，以及是否有足够的权限读取该文件。如果问题依然存在，你可以考虑使用其他方式获取文件类型信息，例如文件扩展名等。

相关问题

<?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_open(FILEINFO_MIME_TYPE); if (finfo_file($finfo, $_FILES["file"]["tmp_name"]) === 'application/zip'){ exec('cd /tmp && unzip -o ' . $_FILES["file"]["tmp_name"]); };

这段代码中存在安全风险，应该避免使用。它的主要作用是将上传的文件解压到 /tmp 目录中，但是它没有对上传的文件进行充分的验证和过滤，可能会导致恶意文件的上传和执行。

建议对上传的文件进行严格的类型、大小、后缀名等验证，可以使用 PHP 内置的函数如 `is_uploaded_file`、`move_uploaded_file`、`pathinfo` 等进行过滤，同时也要注意对上传文件的存储路径进行限制，避免恶意文件的执行和访问。

finfo_file($finfo, $_FILES["file"]["tmp_name"])

`finfo_file($finfo, $_FILES["file"]["tmp_name"])` 是 PHP 中的一个函数调用，用于获取上传文件的 MIME 类型。

这个函数需要传入两个参数。第一个参数 `$finfo` 是一个 FileInfo 对象，可以使用 `finfo_open()` 函数创建。第二个参数 `$_FILES["file"]["tmp_name"]` 是上传文件的临时存储路径。

函数会根据文件内容的特征判断出文件的 MIME 类型，并将其作为字符串返回。如果无法判断文件类型，则返回 `false`。

需要注意的是，文件类型判断并不总是准确的，特别是对于一些非标准的文件类型或者自定义的文件类型，可能会出现判断错误的情况。因此，在使用 MIME 类型进行文件处理时，应该谨慎对待，并且在必要时进行二次确认。