除了看扩展名外，如何判断文件是图片类型的还是其它类型的？
我的网站需要开放上传图片的功能，但最近有人恶意上传图片木马（把asp之类的扩展名改成了jpg再传上去），但我又不能把上传图片的功能关了。

请问如何实现如下：

如果用户上传的不是真正的图片（即:只把别的扩展名改成gif,jpg,bmp）就提示出错,
如果上传的确实是一个图片文件就正常上传。

[解决办法]
检验是否图片无意义。

若对方在合法图片文件头后跟上木马，没有办法可以检测出来，因为这也是一种图片～～。

关键是控制上传空间权限。不能控制的化只有关掉上传了