Originariamente inviato da whisher
AFAIK il controllo sul mime type è + affidabile
rispetto all'estensione del file.


Ma se modifichi la richiesta HTTP e setti il mimetype in image/jpg e usi come estensione php ti uppa un bello script php funzionante , quindi controlla l'estensione.

Per l'estensione puoi fare
Codice PHP:
<?php
$parti 
explode"."$nome_file );
$estensione $particount$parti ) - ];
if( 
$estensione == ... )
?>