Error a la vista: si usas strstr entonces revisa de izquierda a derecha... osea si estás instentando sacar la extencion entonces yo puedo poner archivo.jpg.php y eso es inseguro... date una vuelta por http://electros.net/scripts/c/19/s/353 hay hize un script para blokear extenciones...