Wieso Sicherheitslücke?
»»
Naja, weil jeder Depp eine HTML-Datei mit evtl. "bösem" Javascript-Code versehen kann und diese dann als *.jpg speichert...
- MIME-Typ überprüfen, nur wie geht das? Ist das relativ sicher?
Ich kann dir einen beliebigen Mime-Type senden. Ob der Browser dann das richtige damit macht, steht allerdings auf nem anderen Blatt ;)
»»
Wie konkret kann ich den MIME-Typ aus einer Datei auslesen? Gibts da ne nette Noob-Funktion? ;-)
Allerdings ist es kein Problem, ein ausführbares Programm in einem Bild einzubetten
Das steht natürlich auf einem anderen Blatt...