PHP驗證圖片

網站確定得上讓用戶上傳圖片。可是，就是有壞人把可執行代碼，假裝成圖片上傳到服務器上。哪種方法可靠呢？選來選去，我決定用PHP的finfo_file函數。代碼以下：

$imagepic = '1.jpg';	
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$allowed_mimes = array('image/jpeg','image/png','image/gif');
if(in_array(finfo_file($finfo, $imagepic), $allowed_mimes))
{

    //some code here

}
else
{
   echo "本站僅支持JPG、PNG、GIF圖片上傳！";
}

結果，上傳網絡上找來的圖片都沒問題，我本身華爲手機拍攝的照片，未經任何修改，且字節數、尺寸都沒問題，卻沒法經過驗證。

//方法1
$size = getimagesize('1.jpg', $info);
var_dump($size);

輸出：array(7) { 
    [0]=> int(4160) 
    [1]=> int(3120) 
    [2]=> int(2) 
    [3]=> string(26) "width="4160" height="3120"" 
    ["bits"]=> int(8) 
    ["channels"]=> int(3) 
    ["mime"]=> string(10) "image/jpeg"
 }
 

//方法2
$imagepic = '1.jpg';	
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$allowed_mimes = array('image/jpeg','image/png','image/gif');
echo finfo_file($finfo, $imagepic); 

輸出：image/jpeg

找半天，沒發現問題，先記下來。若是有高手路過，請不吝賜教。