PHP文件本身不是视频,不能“变成”MP4;所谓“PHP文件变MP4后损坏”,本质是服务器将本该直传的MP4二进制数据交由PHP解析器执行,导致头部被插入PHP输出、BOM、错误提示或空白字符,使MP4关键box偏移或覆盖而损坏。
PHP 文件本身不是视频,不能“变成” MP4;所谓“PHP 文件变 MP4 后损坏”,几乎全是文件名伪装、脚本误下载、或 Web 服务配置错误导致的二进制数据被 PHP 解析器截断/污染。修复重点不在视频解码,而在还原原始字节流。
为什么 xxx.php 下载后打开是损坏的 MP4?
本质是服务器把本该直传的 MP4 二进制数据,交给了 PHP 解析器执行(或部分解析),导致头部被插入 PHP 输出、BOM、错误提示、甚至空格换行——MP4 的 ftyp 和 moov 等关键 box 位置偏移或被覆盖,播放器直接报“文件损坏”。
- 常见诱因:
.php后缀被 Apache/Nginx 错误映射到 PHP-FPM;文件实际是 MP4,但开发者为绕过 CDN 缓存或权限控制,硬改后缀为.php - 典型症状:用文本编辑器打开损坏文件,开头能看到
、Warning:、空白行,或根本看不到ftyp字符串 - 关键判断:用
file命令检查真实类型:file -i broken.mp4
若返回text/plain或含php字样,基本确认被文本化污染
如何从 PHP 响应中抢救原始 MP4 字节?
必须绕过 PHP 解析器,直接读取原始文件内容。前提是:MP4 文件确实物理存在,且 Web 服务器允许静态访问(哪怕路径隐蔽)。
- 检查原始路径:若 PHP 脚本是
/video/123.php,尝试直接请求/video/123.mp4(常见开发疏漏) - 查看 PHP 源码:搜索
readfile(、fpassthru(、file_get_contents(,确认它读取的是哪个路径,例如:readfile('/var/www/assets/raw/abc.mp4');那就直接访问该绝对路径对应的 URL(如https://yoursite.com/assets/raw/abc.mp4) - 禁用 PHP 处理:临时修改 Nginx 配置,对特定路径加
location ~ \.php$ { try_files $uri =404; },让.php后缀按静态文件处理(需重启)
fopen() / readfile() 输出 MP4 时为何总损坏?
PHP 默认开启输出缓冲和自动添加 HTTP 头,极易在二进制流前后注入不可见字符(如 UTF-8 BOM、空格、换行)。即使脚本只有 1 行 readfile('a.mp4');,只要前面有空白、后面有换行,MP4 就报废。
立即学习“PHP免费学习笔记(深入)”;
- 必须前置清理:在
readfile()前加ob_end_clean();
header('Content-Type: video/mp4');
header('Content-Length: ' . filesize($path));
header('Accept-Ranges: bytes'); - 文件路径必须绝对且可读:
is_readable($path)必须返回true,相对路径易因include_path或工作目录错乱失效 - 严禁任何输出:脚本里不能有
echo、print、HTML 标签、甚至 PHP 关闭标签?>后的换行——推荐全文件不写?>
已损坏文件还能修复吗?
仅当污染极轻(如仅开头多几字节 PHP 标签、结尾多空白)才可手动裁剪;若 moov box 被破坏或关键 atom 错位,无通用修复工具。不要浪费时间在“MP4 修复软件”上。
- 快速验证是否可裁剪:用
xxd查看开头:xxd -l 32 broken.mp4
若前 4 字节是3c 3f 70 68(即),说明开头被插入 PHP 标签,可用dd跳过前 N 字节:dd if=broken.mp4 of=fixed.mp4 bs=1 skip=5
(跳过的 5 字节) - 检查
moov位置:用mp4dump broken.mp4 | grep moov,若找不到或 offset 异常,基本无法恢复 - 终极底线:所有“PHP 当视频用”的设计都违反分层原则,应立即改为 Nginx 的
alias或X-Accel-Redirect方案,让 PHP 只管鉴权,文件传输交给 Web 服务器
真正难的不是修文件,是让团队意识到:用 PHP 脚本代理二进制文件传输,就像用吸管喝黄河水——堵不住,还容易把泥沙一起吸进来。
