PHP文件本身不是视频，不能“变成”MP4；所谓“PHP文件变MP4后损坏”，本质是服务器将本该直传的MP4二进制数据交由PHP解析器执行，导致头部被插入PHP输出、BOM、错误提示或空白字符，使MP4关键box偏移或覆盖而损坏。

PHP 文件本身不是视频，不能“变成” MP4；所谓“PHP 文件变 MP4 后损坏”，几乎全是文件名伪装、脚本误下载、或 Web 服务配置错误导致的二进制数据被 PHP 解析器截断/污染。修复重点不在视频解码，而在还原原始字节流。

为什么 xxx.php 下载后打开是损坏的 MP4？

本质是服务器把本该直传的 MP4 二进制数据，交给了 PHP 解析器执行（或部分解析），导致头部被插入 PHP 输出、BOM、错误提示、甚至空格换行——MP4 的 ftyp 和 moov 等关键 box 位置偏移或被覆盖，播放器直接报“文件损坏”。

• 常见诱因：.php 后缀被 Apache/Nginx 错误映射到 PHP-FPM；文件实际是 MP4，但开发者为绕过 CDN 缓存或权限控制，硬改后缀为 .php
• 典型症状：用文本编辑器打开损坏文件，开头能看到 、Warning:、空白行，或根本看不到 ftyp 字符串
• 关键判断：用 file 命令检查真实类型：

  file -i broken.mp4

  若返回 text/plain 或含 php 字样，基本确认被文本化污染

如何从 PHP 响应中抢救原始 MP4 字节？

必须绕过 PHP 解析器，直接读取原始文件内容。前提是：MP4 文件确实物理存在，且 Web 服务器允许静态访问（哪怕路径隐蔽）。

• 检查原始路径：若 PHP 脚本是 /video/123.php，尝试直接请求 /video/123.mp4（常见开发疏漏）
• 查看 PHP 源码：搜索 readfile(、fpassthru(、file_get_contents(，确认它读取的是哪个路径，例如：

  readfile('/var/www/assets/raw/abc.mp4');

  那就直接访问该绝对路径对应的 URL（如 https://yoursite.com/assets/raw/abc.mp4）
• 禁用 PHP 处理：临时修改 Nginx 配置，对特定路径加 location ~ \.php$ { try_files $uri =404; }，让 .php 后缀按静态文件处理（需重启）

fopen() / readfile() 输出 MP4 时为何总损坏？

PHP 默认开启输出缓冲和自动添加 HTTP 头，极易在二进制流前后注入不可见字符（如 UTF-8 BOM、空格、换行）。即使脚本只有 1 行 readfile('a.mp4');，只要前面有空白、后面有换行，MP4 就报废。

• 必须前置清理：在 readfile() 前加

  ob_end_clean();
  header('Content-Type: video/mp4');
  header('Content-Length: ' . filesize($path));
  header('Accept-Ranges: bytes');

• 文件路径必须绝对且可读：is_readable($path) 必须返回 true，相对路径易因 include_path 或工作目录错乱失效
• 严禁任何输出：脚本里不能有 echo、print、HTML 标签、甚至 PHP 关闭标签 ?> 后的换行——推荐全文件不写 ?>

已损坏文件还能修复吗？

仅当污染极轻（如仅开头多几字节 PHP 标签、结尾多空白）才可手动裁剪；若 moov box 被破坏或关键 atom 错位，无通用修复工具。不要浪费时间在“MP4 修复软件”上。

• 快速验证是否可裁剪：用 xxd 查看开头：

  xxd -l 32 broken.mp4

  若前 4 字节是 3c 3f 70 68（即 ），说明开头被插入 PHP 标签，可用 dd 跳过前 N 字节：

  dd if=broken.mp4 of=fixed.mp4 bs=1 skip=5

  （跳过 的 5 字节）
• 检查 moov 位置：用 mp4dump broken.mp4 | grep moov，若找不到或 offset 异常，基本无法恢复
• 终极底线：所有“PHP 当视频用”的设计都违反分层原则，应立即改为 Nginx 的 alias 或 X-Accel-Redirect 方案，让 PHP 只管鉴权，文件传输交给 Web 服务器

真正难的不是修文件，是让团队意识到：用 PHP 脚本代理二进制文件传输，就像用吸管喝黄河水——堵不住，还容易把泥沙一起吸进来。