Przede wszystkim to przy uploadzie rób białą listę dozwolonych rozszerzeń, nie natomiast czarną listę zabronionych rozszerzeń. Dlaczego? Ano dlatego, że na różnych serwerach mogą funkcjonować różnego rodzaju handlery pewnych typów plików, o których pojęcia nie masz. Zablokujesz *.php, natomiast możliwe, że skrypt da się uruchomić z plików *.php4, *.php5. Może być to też zupełnie inny język.
Zapewne lista typu: jpeg, jpg, png, gif (obrazki) ew. dodając rar, zip, 7z, tar (archiwa) doc, docx, xls, xlsx, ppt, pptx (MS Office) odt, ods, odp (Open Office) w zupełności Ci wystarczy.
Jak takie coś wykonać = w sieci jest około 34329589235 przykładów. Czyli lenistwo. Czyli BARDZO niedobrze.
Próba użycia IDIOTYCZNEGO if($plik_nazwa != ".php")
- zupełny brak zrozumienia i myślenia. Programowanie to NIE JEST wklepywanie na zasadzie "a może zadziała". Z takim podejściem zabierz się za coś innego.
Poza tym nie "wyrzucaj" pliku po wgraniu, jeżeli Ci nie podpasuje do reguły - po prostu w ogóle go umieszczaj.
Podałbym Ci rozwiązanie, ale niestety patrząc na Twój styl "bycia", sugeruję Ci teraz samodzielnie poszukać w Google i przedstawić nam wynik Twoich prac (do oceny, czy czegoś nie przeoczyłeś). Musisz też ZROZUMIEĆ kod, który znajdziesz w Internecie i zapewne przekleisz. Jeżeli zrobisz TYLKO ctrl+c, ctrl+v - także to wszystko nie będzie miało sensu.
Mogę brzmieć trochę niemiło, ale przyda Ci się taki "zimny prysznic".