Hay alguna funcion que diga si un archivo es realmente una foto.
Yo tengo una restrincion para que solo suban JPGs pero si le cambian la extension y es un bmp con extension JPG no me sirve de nada.
La array asociativa $_FILE tambien guarda el tipo de archivo que se esta subiendo como un string, si el input del formulario se llama "foto" lo sacarias así:
$_FILES['foto']['type']
Te vale si es "image/jpg" o "image/jpeg" o "image/pjpeg".
