Hello,
Im IIS gibt es noch die auf Extensions basierende Zuordnung von MIME Typen und HTTP Handlern. Was nichts davon hat, wird nicht ausgeliefert.
Kann der Apache ähnliches?
Das Filtern müsste dann vermutlich im mod_mime stattfinden. Da ist aber keine Möglichkeit zu finden, um nach dem tatsächlichen (vermeintlichen) MIME-Type Entscheidungen zu treffen.
Die Zugriffsbeschränkung über die Erkennung der Extension kann man auch schon mit dem Core-Modul und FilesMatch vornehmen.
Das erkennt aber nicht wirklich den MIME-Type.
Den sollte man zwar ohnehin bereits beim Upload prüfen (z. B. mit PHP und passender Apache-API), aber wer weiß schon, wie Dateien wohin auf den Server gelangt sind.
Da an der Extension aber i.d.R. der zugeordnete Handler hängt, ist die Sache durchaus kritisch zu betrachen.
Glück Auf
Tom vom Berg