Hello,

Der Mime-Typ ist eine vom Client gelieferte Information und daher nicht vertrauenswürdig.

...deshalb sollte man ihn ja auch auf dem Server "auswürfeln" lassen. sofern das möglich ist.
Der Magic MIME File ist leider nicht immer vorhanden oder es gibt (je nach OS) gar keine Möglichkeit, den Typ festzustellen.

Also mit getimagesize() nach Bild gucken
wenn es keines ist, z.B. mit if(strpos($filedata,chr(0)) !== false) die Executables aussortieren,
...

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau