根据个人一些经验，在php处理文件上传时，经常可以用到下面几种方式来判断文件的类型通过文件名后缀，不安全，非常容易欺骗通过mime判断，部分类型的文件通过修改文件后缀名，也可以被欺骗服务器通过头字节判断文件类型，但是判断范围有限，比如docx/xlsx等新的文档，通过头信息判断时，其实是一个zip包。请问，是否有其他方式来更加合理安全的获取文件类型呢？