改后缀无效,因文件内容未变,服务器仍按真实类型处理;正确做法是用php脚本读取mp4并设置header输出,确保安全与功能完整。
不能直接把 MP4 文件改成 PHP 后缀就让它变成可执行的 PHP 脚本——服务器不会因此解析它,反而可能暴露原始视频内容或引发安全风险。
为什么改后缀没用
文件后缀(如 .mp4 或 .php)只是操作系统和 Web 服务器用来判断如何处理该文件的提示,不改变文件真实内容。一个 .mp4 文件即使重命名为 video.php,其内部仍是 H.264/H.265 编码的二进制视频数据,不是 PHP 代码。
- Web 服务器(如 Apache/Nginx)按后缀匹配处理器:遇到
.php才交给 PHP 解释器;但解释器读到非法 PHP 语法(即视频二进制流)会报错或直接输出乱码 - 浏览器访问该“
video.php”时,可能返回Parse error: syntax error,也可能返回原始二进制(取决于服务器配置),甚至触发下载 - 某些旧版配置下,若启用了
AddType application/x-httpd-php .php且未校验文件头,可能造成解析漏洞(已属高危配置,不应依赖)
真想让 PHP 输出视频该怎么做
正确做法是用 PHP 脚本作为“代理”,读取 MP4 文件并设置合适 Header 输出,由 PHP 控制权限、日志、转码逻辑等。
- 必须保持 MP4 文件本身不改名、不改内容,放在 Web 目录外或受保护路径下(如
/var/www/private/videos/demo.mp4) - PHP 脚本(如
play.php)用readfile()+ 正确header()输出:
header('Content-Type: video/mp4');
header('Content-Length: ' . filesize($video_path));
header('Accept-Ranges: bytes');
readfile($video_path);
- 注意:大文件慎用
readfile(),应配合fpassthru()+fopen()分块读取,避免内存溢出 - 若需支持视频拖拽(seek),必须实现
Range请求解析,并返回206 Partial Content——原生 PHP 不自动处理,得自己写逻辑
误操作的典型后果
把 demo.mp4 直接重命名为 demo.php 并上传到 Web 目录,常见问题包括:
立即学习“PHP免费学习笔记(深入)”;
- Apache 返回
500 Internal Server Error(PHP 解析失败) - Nginx 返回
502 Bad Gateway(PHP-FPM 拒绝处理非 PHP 内容) - 部分配置下返回原始二进制,浏览器无法播放,开发者工具里看到一堆乱码或十六进制
- 更危险的是:如果服务器错误地将所有
.php当作脚本执行,而该文件恰好含特殊字节(如),可能被截断解析,导致信息泄露或 RCE(极罕见但历史上有类似案例)
真正要混合视频与 PHP,核心是「分离存储与逻辑」:视频归视频,PHP 归 PHP,靠 HTTP 响应头和流式输出桥接。后缀不是开关,内容和上下文才是关键。
