Puoi usare un linguaggio lato server (php, asp...) o java: google java può controllare prima del caricamento ...perlomeno: può controllare l'estensione... 8)

o/ !