grazie,

quindi oltre a .php quali altre estensioni non devono essere uploadate ?

e...

è sufficente fare un controllo tramite espressioni regolari su MIME contenuto in $_FILES[

"nomefile"]["type"] ?