Para ver el tipo de archivo ve la extensión y el mime que te envía el navegador:
Código PHP:
$_FILES['tuarchivo']['type'];
// y
$_FILES['tuarchivo']['name'];
Ahora como segunda recomendación, siempre que suban archivos, ponlos en una carpeta que no sea leible desde web, es decir si tu sitio es así:
Código:
/home/tuuser/public_html/miscriptupload.php
Subelos a una carpeta arriba:
Así no son leíbles vía web, y tu ya luego te encargas de servirlos via un script PHP.
Saludos.