Pues, si vas a usar el servidor, entonces busca algo más seguro, cualquiera puede subir un archivo con extensión falsa (no sabes cuanta gente fastidiosa hay en la red con el único motivo de "pinchar" páginas de terceros -cosa que podrías ser en cualquier momento-), Y con getImageSize de php, puedes detectar el tipo de archivo correcto, o mejor usar el type del array $_FILES... el mime que te deviuelve es fiable.

Además, me parece que no todos los navegadores procesan los adjuntos con la lista $_POST.

Saludos