... es raro que llegues a ese punto con los PDF. Es probable que suceda con los .exe ya que tu servidor podría impedir subieras ese tipo de archivo... en principio no es recomendable. ¿con los otros tipos de archivo no hay ese comportamiento??.

Fuera de eso, tu validación es erronea. Estás buscando en todo el nombre del archivo esas coincidencias (gif, jpg, etc...), ve qué un archivo de nombre --por ejemplo-- exentrico.loquesea pasaría esa validación.

Además, según se ve es lo que pretendes hacer, una validación por extención no es segura, tienes que hacerlo por el tipo de archivo y sugiero una busqueda exácta de tal.

http://www.forosdelweb.com/showpost....08&postcount=7 << dejé una validación donde permitiría subir archivos .pdf, .jpg y .gif. Ve los comentarios que hago (y se repiten constantemente). Solo faltaría agregar que el MIME-TYPE de un .doc es "application/msword". Ve la FAQ sobre cómo subir archivos (creo es la #12).

Un saludo!