Das waere die Idee. Der MIME-Type einer Datei kann doch sowieso nicht mit letzter Sicherheit festgestellt werden, oder?

Richtig, aber man kann darauf schließen und besonders wenn du die Datei dem Besucher anbietest, solltest du deren Eigenschaften kennen (oder zumindst Serverseitig auswerten können).