1. Que yo sepa no hay una límitante, probablemente estarás cometiendo un error en tu validación (no me detengo a ver)

2. Una validación por extención (entiendo así lo haces) no es segura. Reviza la FAQ #12 (sobre subir archivos al servidor)

3. Organizate... simplificate... te complicas al user strpos de esa manera (). De entrada ¿no es más simple decir cuáles son los archivos permitidos? (evitar "tanta negación"). Además creo sería más práctico utilizar esos "tipos válidos" en una matriz y la función in_array()