De mémoire, le type mime peut aussi être falsifié.
Pour les images, le seul et unique moyen de briser un fichier dangeureux, c'est de créer une image GD2 ayant le contenu du fichier.
Autrement dit, encapsuler le tout dans un conteneur d'image. Si ce n'est pas une image, GD2 te renverra tout simplement un false et tu pourras afficher un message d'erreur disant que la ressource n'est pas une image valide.
---------------
Directeur Technique (CTO)