Hallo,

Das kan man bei Bildern mit PHP mittels getimagesize()
http://de3.php.net/manual/de/function.getimagesize.php

Hab ich schon mal irgendwo gelesen aber selbst noch nie benötigt. Danke für den Hinweis!

...und auf Linux-Servern gibt es i.d.R. das schlaue Programm file, »» das wirklich fast jeden Typ kennt.

Kann man das mittels exec() auf dem Server aufrufen und für solche Zwecke verwenden?

Und wenn man sich ausführbare (compilierte) Programme schützen will, dann hilft es, in den ersten 256 Bytes des Files nach einer ASCII-0 zu suchen. Wenn eine drin ist, wird es mit hoher Sicherheit keine HTML-Datei sein.

Ok, d.h. ich kann das hochgeladene File per PHP auslesen und die ersten 256 Zeichen auf ein ASCII-0 durchsuchen? Da ich Dateiuploads bisher nur für Adminbereiche eingesetzt habe, hatte ich bisher noch nicht die Notwendigkeit gesehen das so genau zu checken. Aber ok, guter Tipp, werde ich mir merken und beim nächsten mal auch anwenden, bzw. bestehende Scripte entsprechend umschreiben.

Danke & Gruß,
AndreD