Tach!

Wie stelle ich es also an, dass die Datei die hochgeladen wird auf mehr als nur die File-Extension überprüft wird,

Indem du in deinem Code mehrere Bedingungen testest. Das hat nichts mit dem Upload zu tun, sondern ist ein ganz normaler Programmieralltag unter Verwendung von if zusammen mit and und/oder or. Was ist denn das genaue Problem?

um sicher zu gehen dass es sich wirklich um ein Bild handelt und nicht um eine PHP-Shell oder etwaiges?

Allein an der Dateiendung kann man nicht erkennen, ob im Inhalt ungewünschtes Zeug steckt. Man kann damit lediglich die Annahme von Endungen verweigern, bei denen der Webserver sonst eine Aktion unternimmt (beispielsweise Ausführen).

dedlfix.