Moin!

Genügt es denn nicht, im upload-Script auf den MIME-Typ zu prüfen, um Dateien, die keine Bilddateien oder HTML-Dateien sind, zu verweigern?

Der Mime-Typ ist eine vom Client gelieferte Information und daher nicht vertrauenswürdig.

- Sven Rautenberg