Lieber Sven,

Der Mime-Typ ist eine vom Client gelieferte Information und daher nicht vertrauenswürdig.

das habe ich noch nicht gewusst. Danke für die Info!

Muss nicht der Server diese Datei mit irgendeinem MIME-Typ verwalten? Ich überlege, inwieweit ich eine hochgeladene Datei darauf prüfen kann, ob sie "erlaubt" sein soll, oder nicht...

Wäre denn mit is_executable() oder filetype() eine verlässliche Prüfung zu realisieren?

Liebe Grüße aus Ellwangen,

Felix Riesterer.