To je dobrá otázka, nikdy by se nemělo věřit datům odesílaným uživatelem.
V PHP 5.3 se typ zjišťuje analýzou obsahu souboru, informace zaslaná browserem se rovnou zahazuje. V PHP 5.2 není ještě tahle funkce nativní, takže se zkouší další dvě metody a teprve když není nic k dispozici, vrátí se hodnota zaslaná prohlížečem.
Ve frameworku je nástroj Requirements-Checker, který ověřuje konfiguraci serveru a oznámí, jestli je přítomna nějaká chytřejší funkce pro detekci MIME-type, nebo se na hodnotu nelze spoléhat.
