文件扩展名只是标签，系统识别依赖文件头（magic bytes）和Content-Type响应头；PHP输出MP4需设置正确响应头、确保文件头合法、配置服务器不覆盖头信息。

为什么把 .php 文件改成 .mp4 后缀系统/播放器不识别

因为文件扩展名只是个标签，不是内容。浏览器、播放器、FFmpeg 或系统自带的媒体服务（如 Apache 的 MIME 类型判断）都依赖实际文件头（magic bytes）或服务器返回的 Content-Type 响应头来识别媒体类型。php 脚本输出的哪怕全是 MP4 数据，如果响应头没设对、或开头没写对 MP4 的文件签名（ftyp + moov），就会被当成普通文本或 PHP 输出拒绝解析。

用 PHP 动态输出 MP4 时必须设置的响应头

PHP 脚本不能只靠改后缀欺骗客户端；必须显式告诉浏览器“这是视频”，且格式合法。常见遗漏点：

• header('Content-Type: video/mp4'); —— 缺失会导致浏览器当文本下载或直接报错
• header('Accept-Ranges: bytes'); —— 没这个，iOS Safari 和部分播放器无法拖动进度条
• header('Content-Length: ' . filesize($mp4_path)); —— 避免分块传输干扰流式播放
• 若用 readfile()，确保脚本无任何额外输出（空格、BOM、echo 前的换行）

header('Content-Type: video/mp4');
header('Accept-Ranges: bytes');
header('Content-Length: ' . filesize('/path/to/video.mp4'));
readfile('/path/to/video.mp4');

Apache/Nginx 怎么让 .php 文件按 video/mp4 发送

即使 PHP 脚本本身逻辑正确，Web 服务器也可能根据请求路径后缀覆盖响应头。比如访问 /video.php，Apache 默认发 text/html，会压过 PHP 的 header()。解决方式：

• Apache：在 .htaccess 或虚拟主机配置中加 AddType video/mp4 .php（不推荐，影响其他 PHP 脚本）
• 更安全做法：用 mod_rewrite 把伪 .mp4 请求重写到 PHP，但保持 URL 是 /video.mp4
• Nginx：在 location 块里强制设置 add_header Content-Type video/mp4;，并确保 fastcgi_pass 正确转发

典型 Nginx 伪 MP4 配置片段：

location ~ \.mp4$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /var/www/video.php;
    add_header Content-Type video/mp4;
    add_header Accept-Ranges bytes;
}

MP4 文件头损坏或非标准封装导致识别失败

很多 PHP 视频生成/拼接场景（如用 ffmpeg 命令行调用后直接输出）容易产出“能播放但无法拖动”或“根本打不开”的 MP4。核心原因是：moov atom 位置不对（必须在文件开头）。常见表现：

• 用 ffmpeg -i input.mp4 -c copy output.mp4 不加 -movflags +faststart，会导致 moov 在末尾
• PHP 中用 shell_exec() 调用 FFmpeg 后没检查是否成功，或输出被截断
• 用 fopen() + fwrite() 拼接二进制数据时没按字节对齐，破坏了 ftyp 签名（前 8 字节应为 0x0000001866747970）

验证方法：终端执行 xxd -l 32 yourfile.mp4，看前几字节是否为 ftyp；或用 ffprobe yourfile.mp4 看是否报 moov atom not found。

关键点不在后缀，而在三件事：响应头对、文件头对、服务器不拦截。漏掉任意一个，伪装就失效。