Beh, come dicevo, dipende dal file che devi accettare. Se tu devi processare in qualche modo il file in input - farai nello stesso tempo anche dei controlli.

Ad esempio: ti aspetti immagini in input, jpeg gif e png. Immagino vorrai forse ridimensionarle, oppure almeno vedere che dimensioni hanno, o recuperare qualche altra informazione. Allora chiamerai qualche funzione tipo imagecreatefromjpeg/gif/png oppure getimagesize. Se queste funzioni ti restituiranno false - significa che non ti hanno caricato un'immagine valida.

Altro esempio: ti aspetti archivi zip. Chiamerai una funzione tipo zip_open (Se hai l'estensione installata) - se fallisce - non e' uno zip.

Poi ovviamente ci sono casi quando non puoi fare controlli - tipo sui .doc se non sei su windows con le estensioni necessarie, o sui .pdf, oppure vuoi accettare qualsiasi estensione tranne php, o che ne so ancora - in questo caso te ne fai una ragione; ma almeno se fai il controllo primario sull'estensione come ho detto nell'altro post, resti sicuro che non ti bucano il sito (o almeno non da qua )