Hallo Lothar.

leider wird bei der Erstellung der Variable $_FILES[name]['type'] bei einem Upload nicht wirklich der Mime-Typ geprüft. Man kann eine Datei boesesprogramm.exe in nettesbild.gif umbenennen und damit etwaige Prüfungen mit $_FILES[name]['type'] ausschalten.

mime_content_type() scheint nicht mehr richtig unter php5 zu funktionieren.

Tut hier brav seinen Dienst. Was führt dich zu deiner Annahme? Auf dem Server muss sich für diese Funktion natürlich eine möglichst aktuelle /etc/magic.mime befinden.

Welche anderen Möglichkeiten gibt es, den tatsächlichen Inhalt einer raufgeladenen Datei zu prüfen?

Das Systemkommando „file“ über system() nutzen.

Einen schönen Sonntag noch.

Gruß, Mathias