根據(jù)個(gè)人一些經(jīng)驗(yàn)，在php處理文件上傳時(shí)，經(jīng)?？梢杂玫较旅鎺追N方式來判斷文件的類型通過文件名后綴，不安全，非常容易欺騙通過mime判斷，部分類型的文件通過修改文件后綴名，也可以被欺騙服務(wù)器通過頭字節(jié)判斷文件類型，但是判斷范圍有限，比如docx/xlsx等新的文檔，通過頭信息判斷時(shí)，其實(shí)是一個(gè)zip包。請(qǐng)問，是否有其他方式來更加合理安全的獲取文件類型呢？