Tengo un formulario desde el que puedo enviar al servidor un archivo de audio de un tamaño máximo de 200 kb.

El usuario selecciona el archivo y cuando pulsa enviar compruebo la extensión del fichero así:

$extension=strrchr($_FILES['archivo']['name'],".");

Pero un usuario malintencionado puede 'meterme' un ejecutable simplemente cambiándole el .exe por un .wma o un .mp3...

Entonces he probado a comprobar el tipo de datos del archivo, asi:

if ($_FILES['userfile']['type']=="audio/x-pn-realaudio") echo "Vale";
else echo "No vale";

Pero estamos en lo mismo de antes, el navegador atiende a la extensión del archivo ya que he probado a cambiar la extensión a un .exe por un .mp3 y ha pasado...

Entonces cómo puedo evitar que me metan gato por virus?

Saludos.