Подмена MIME-типа

Проверить mime-тип в php довольно просто, но насколько я знаю, mime можно подделать. Злоумышленник может загрузить php-скрипт, например, с mime-типом jpeg. Одна вещь, которая приходит в голову, - это проверить расширение загруженного файла и убедиться, что оно соответствует типу mime. Все это предполагает, что каталог загрузки доступен браузеру.

Вопрос: Существуют ли другие методы предотвращения попадания "плохих файлов" с помощью подмены MIME-типа?