Independientemente, no es seguro confiar en los valores de $_FILES para el tipo, porque lo manda el explorador, así que un usuario malicioso podría simplemente pasar un archivo de otra extensión como si fuese .p3t

Mi recomendación es que chequees la extensión del archivo que sube, simple