Hello,

Wovon willst du denn den MIME-Type ableiten?
Aus $_FILES['thefile']['type'] will ich sie nicht nur ableiten, sondern dort steht er.

Nein, dort steht ggf. auch "scheisse"
Diese Angabe sendet der Client mit und der lügt ziemlich oft.

Aber auf einem Linux-System kannst Du das Kommando 'file' benutzen und solange es das in PHP noch gibt, die Funktion mime_content_type()
http://de.php.net/manual/de/function.mime-content-type.php

Und außerdem musst Du beim Upload von Files darauf achten, dass nicht ausführbare Scripte in einem Verzeichnis auftauchen, das per HTTP erreichbar ist und das geparst wird.

Besser ist es immer, nur spezielle Endungen und MimeTypes zuzulassen, wobei für die Sicherheit tatsächlich ersteres wichtiger ist!

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg