hallo,
leider wird bei der Erstellung der Variable $_FILES[name]['type'] bei einem Upload nicht wirklich der Mime-Typ geprüft. Man kann eine Datei boesesprogramm.exe in nettesbild.gif umbenennen und damit etwaige Prüfungen mit $_FILES[name]['type'] ausschalten.

mime_content_type() scheint nicht mehr richtig unter php5 zu funktionieren. Welche anderen Möglichkeiten gibt es, den tatsächlichen Inhalt einer raufgeladenen Datei zu prüfen?

Viele Grüße
Lothar