php kullanıyorsan upload işleminin yapıldığı dosyada $_FILES["dosya_input_ismi"]["type"] şeklinde kontrol edebilirsin. Bu şekilde php yüklenmez ve farklı uzanyılarda saklı phpler de yüklenmez.