PHP文件无法直接作为MP4播放，必须通过正确设置Content-Type、Content-Length和Accept-Ranges等HTTP响应头，并支持Range请求，才能被浏览器和播放器识别为合法MP4流。

PHP 文件本身不能直接变成 MP4 播放，.php 后缀只是服务器端脚本，浏览器不会把它当作视频流处理。所谓“伪装成 MP4”，本质是让 PHP 脚本输出真实视频内容，并正确设置 HTTP 响应头，使浏览器和播放器（如 标签、移动端 WebView）识别为合法 MP4 流。

为什么直接改后缀（如 video.php → video.mp4）行不通

单纯重命名文件或用 URL 重写（如 Nginx 的 rewrite ^/video.mp4 /video.php break;）无法解决核心问题：PHP 脚本默认不输出二进制视频数据，也不设置关键响应头。浏览器会收到 Content-Type: text/html 或空类型，导致播放器拒绝加载或报错 ERR_CONTENT_DECODING_FAILED 等。

PHP 输出 MP4 必须设置的响应头

要让 正常播放，PHP 脚本必须做三件事：

• 禁用输出缓冲（避免截断或乱序）：ob_end_clean() 或提前关闭所有 ob_start()
• 设置正确的 MIME 类型：header('Content-Type: video/mp4');
• 声明内容长度（强烈建议）：header('Content-Length: ' . filesize($mp4_path)); —— 缺失会导致 iOS Safari 无法拖拽、部分安卓播放器卡在 loading
• 可选但推荐：添加范围请求支持（Accept-Ranges: bytes），否则快进/拖动失败

支持拖动（Range 请求）的最小可行 PHP 示例

MP4 是基于 moov box 的容器格式，播放器首次加载时需读取文件头（通常在开头或末尾）。若服务端不支持 Range，就无法跳转到任意时间点。

header('Content-Type: video/mp4');
header('Accept-Ranges: bytes');
$mp4_path = '/path/to/video.mp4';
$size = filesize($mp4_path);
$length = $size;
$start = 0;
$end = $size - 1;
if (isset($_SERVER['HTTP_RANGE'])) {
preg_match('/bytes=(\d+)-(\d+)?/', $_SERVER['HTTP_RANGE'], $matches);
$start = intval($matches[1]);
$end = isset($matches[2]) ? intval($matches[2]) : $size - 1;
$length = $end - $start + 1;
header('HTTP/1.1 206 Partial Content');
header("Content-Range: bytes $start-$end/$size");
}
header("Content-Length: $length");
header('Content-Disposition: inline; filename="video.mp4"');
$fp = fopen($mp4_path, 'rb');
fseek($fp, $start);
while (!feof($fp) && ($p = ftell($fp)) <= $end) {
set_time_limit(0);
echo fread($fp, min(1024 * 1024, $end - $p + 1));
flush();
}
fclose($fp);

常见踩坑点

这些细节出错，90% 的“伪装 MP4”会静音、卡死、只播前几秒或完全不加载：

• error_reporting(E_ALL) 开启时，任何 PHP 警告（如 file not found）都会混入二进制流，破坏 MP4 结构 → 必须确保无任何输出（包括 BOM、空格、echo、var_dump）
• Nginx/Apache 配置了 gzip on，会对 video/mp4 响应错误压缩 → 在 location 块中加 gzip off;
• PHP 的 output_buffering 开启且未清空 → 拖动时返回空响应或延迟极大
• 使用 readfile() 而非分块 fread() + flush() → 不支持大文件和 Range，内存爆满
• 没校验 $mp4_path 是否真实存在、是否越权访问（如 ../../etc/passwd）→ 安全漏洞比播放失败更严重

真正能“伪装”的不是后缀，而是 HTTP 协议层面的合规响应。MP4 播放器只认字节流 + 头信息，不关心后缀名或服务器脚本语言。漏掉 Content-Length 或 Accept-Ranges，哪怕文件能播，也大概率在 iOS 和 Chrome 移动版上失效。