Non penso ci siano soluzioni alternative a quella di verificare, una volta ottenuto lo stream di input con i dati binari del file, che i dati appartengano ad un formato specifico e ritenuto valido.

Il massimo che ho potuto escogitare io, per il momento, č quello di verificare l'estensione del file di cui viene effettuato l'upload; se si tratta di un file di tipo differente con l'estensione errata, l'upload verrā comunque accettato ma senz'altro, senza la corretta estensione appunto, questo impedirā a qualsiasi file malizioso di venire eseguito.

Ciao!