Hello,

Die Information

$_FILES['grafik']['type']

ist in keiner Weise verlässlich, da sie vom Client kommt und der kann dort alles eintragen.
Du musst unbedingt den wahren MIME-Type auf dem Server prüfen, was aber mit reinen PHP-Mitteln z.Zt. nicht mehr möglich ist. Die alte Funktion mime_content_type() ist nicht mehr in allen Installationen vorhanden, auf einigen Windows-Intallationen funktioniert sie einfache nicht, außerdem ist sie deprecated. Die im Manual empfohlene Ersatzfunktion aus PECL ist unzuverlässig.

Die einzige Möglichkeit ist auf einer Linux-Installaion das Programm "file" mittels exec() aufzurufen.
Dabei muss man nur darauf achten, dass man nur (einen) Filenamen ohne Lehrzeichen als Parameter übergibt, bzw. diese vorher maskiert.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg