mm bueno .. cuando subes un archivo por HTTP .. en PHP dispones de una variable que indica el tipo de imgen que es (cabecera MIME del archivo) .. más seguro de evaluar el tipo de archivo que por una extensión que podría ser modificada malintencionadamente .. Así que si quieres filtrar algún(s) tipo(s) de archivos .. tan sólo tienes que tomar esa variable en el proceso de Upload. Lo malo que tiene "PHP" es que como lenguaje del lado del servidor . .hasta que la imagen/archivo no ha subido completamente al servidor no se puede determinar el tipo de archivo .. Pero, para una "pre-validación" podrías usar javascript para limitar el nombre del archivo por su extensión y por último que sea PHP y la variable mencionada quien determine si corresponde o no (por si algún malintencionado te cambia la extensión del archivo siendo que según su formato MIME sea de otro tipo).

Un saludo,