Quizá, en vez de usar la extensión del fichero, sería más conveniente comprobar el tipo MIME del archivo. En PHP tienes funciones nativas para ello:
http://php.net/manual/es/ref.fileinfo.php http://php.net/manual/es/function.finfo-file.php
De esta forma, aunque se cambie la extensión del archivo, se comprobaría el tipo del archivo en si y se dejaría subir si son del tipo permitido. Échale un ojo a los enlaces a ver si te sirven ;)