Hallo,

aber eine .exe kommt durch die Dateiendungsüberprüfung nicht durch :).

Dateiendungen kann ich genauso frei wählen, wie den Content-Type. Die eignen sich nicht für eine zuverlässige Prüfung.
Da fällt mir gerade was ein *hehehe*.
Unter Unix/Linux gibts doch diese magic-Fileprüfung. Dies Prüfung ist eigentlich die beste, da im magic-file (normalerweise /etc/magic) Regeln abgelegt sind, um von einem Dateiinhalt dessen Typ zu bestimmen.

Also du kannst mit 'file -i filename' z.B. den MIME-Type der Datei 'filename' überprüfen. (benötigt allerdings noch eine zusätzliche Datei)

Alternativ gibt es für Perl (no na) ein passendes Modul namens File::MMagic.

Damit könntets Du eine universelle Prüfung implementieren, die nicht  nur bestimmte Dateien, Grafiken, sondern beliebige Dateitypen erkennt, egal wie kaputt das Client-Programm ist.

Grüße
  Klaus