Добавить в PHP-скрипт проверку безопасности

Есть .php скрипт, нужно в него добавить проверку, что пользователь загружает действительно изображение, а не что-то другое. Т.е. сделать его безопасным, чтобы хакеры не могли залить шелл.

Также надо починить в этом скрипте пару других багов. Сейчас вне зависимости от реального типа файла все сохраняется как .png. Надо сделать, чтобы сохранялось с реальными расширениями.