Hallo,

gibt es eine zuverlässige Methode zum überprüfen, ob ueber eine Form eine Zip Datei hochgeladen wurde?

nein, wenn du auf "zuverlässig" Wert legst, dann nicht. Du kannst den Dateinamen auf die Endung ".zip" untersuchen, du kannst auch den Hinweis von Ingo aufgreifen und den Dateiheader kontrollieren. Du könntest natürlich auch über die zip-Funktionen in PHP versuchen, die Datei zu öffnen und gucken, ob das ohne Fehler geht.
Aber warum musst du das so genau kontrollieren? Was hast du mit der zip-Datei vor?

Ich habe letztens auch mal flüchtig was drüber gehört, dass es bei ZIP Dateien durchaus einen exploid gibt, der eine harmlose Zip Datei recht gefährlich erscheinen lassen kann. Hat da jemand zufällig Infos drüber?

Hab ich nicht. Aber solange du die Datei nur auf den Server hochlädst und in irgendeinem Verzeichnis speicherst, kann definitiv nichts passieren. Erst wenn du auf dem Server dieses zip-Archiv öffnen oder entpacken wolltest, wäre eine derartige Gefahr überhaupt denkbar.

So long,
 Martin