yükleme esnasında bu açıklardan korunmak istiyorsan (ek güvenlik önlemi gerektirebilir) verotnet upload sınıfını kullanmanı öneririm, mimetype sayesinde yüklenen dosyanın ne olduğu kontrol edilebiliyor sadece resim yüklensin istiyorsan belirtebiliyorsun
http://www.verot.net/php_class_upload.htm incelemeni tavsiye ederim