$_FILE['name']['type'] e' FALSO

parti sempre dal presupposto che TUTTO cio' che arriva da fuori ... _GET, _POST, _COOKIE, _FILE sono stati manipolati da qualcuno infame che conosce perfettamente il tuo sistema ...

usa mime_content_type() x detectare il mime type ...


Ciao

Simone