Можно так же запретить заливать файлы с определенными расширениями
Ищем строку:
$filepath = $uploaddir . basename($_FILES['userfile']['name']);и ПЕРЕД ней добавь следующие строки:
$ext = pathinfo($_FILES['userfile']['name'], PATHINFO_EXTENSION);
if (preg_match('~exe|php|bat~i', $ext))
die('Error: bad file extension');запрещенные расширения перечислять через | внутри preg_match