Проверка типа mime в php довольно проста, но насколько я знаю, mime может быть подделан. Злоумышленник может загрузить php script, например, с типом jpeg mime. Одна вещь, которая приходит на ум, - проверить расширение файла загруженного файла и убедиться, что он соответствует типу mime. Все это предполагает, что каталог загрузки доступен для браузера.
Вопрос: Есть ли какие-либо другие способы предотвращения "неправильных файлов" от подмены типа mime?