pues estas equivocado no solo habla de eso, pero en fin igual andas con prisas y no estas leyendo detenidamente.

Ahora tu quieres restringir que los usuarios de tu aplicacion solo puedan subir cierto tipo de archivos, para eso requieres una forma de indentificarlos asi que la forma mas segura es revisando el encabezado de esos archivos, cada uno de llos tiene un cierto numero de bytes que los identifican como si fuera una firma, afortunadamente esa tarea la puedes hacer sin muchas complicaciones con la funcion fileinfo te dejo la referencia del manual que debes de volver tu mejor amigo.
http://www.php.net/manual/en/ref.fileinfo.php

La solucion exacta a tu problema es la que creas tu, lo demas son referencias para llegar a ella.