Se il tuo webserver gira su *Nix, puoi usare efficacemente il comando file del SO a tale fine: per ogni file caricato, fai eseguire a PHP il comando suddetto e ne parsi la risposta.

Ciò vale anche per controllare l'upload di file eseguibili, ecc ecc.