Quizá, en vez de usar la extensión del fichero, sería más conveniente comprobar el tipo MIME del archivo. En PHP tienes funciones nativas para ello:

http://php.net/manual/es/ref.fileinfo.php
http://php.net/manual/es/function.finfo-file.php

De esta forma, aunque se cambie la extensión del archivo, se comprobaría el tipo del archivo en si y se dejaría subir si son del tipo permitido. Échale un ojo a los enlaces a ver si te sirven ;)