Formulaire d'upload pas sécuriséss

Bonjour, malgré les sécurité que j'ai mise en place sur mon formulaire d'upload j'arrive quand même a y télécharger des fichier php (renommer en jpg) avec l'extention tamper data que j'ai était installer sur firefox
comment bloquer cette faille .voici le code :

<?php
 
 if( isset($_POST['upload']) )// si formulaire soumis
 {
   $content_dir = 'C:\Program Files (x86)\EasyPHP-5.3.9\www\test\images\\'; // dossier où sera déplacé le fichier

  
  $tmp_file = $_FILES['fichier']['tmp_name'];
  
  if( !is_uploaded_file($tmp_file) )
  {
   exit("Le fichier est introuvable");
  }

  // on vérifie maintenant l'extension
  $type_file = $_FILES['fichier']['type'];

  if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') )
  {   
        $stp = ' mysql.server stop';
   exit("Le fichier n'est pas une image");
  }

  // on copie le fichier dans le dossier de destination
  $name_file = $_FILES['fichier']['name'];

  if( preg_match('#[\x00-\x1F\x7F-\x9F/\\\\]#', $name_file) ) {
   exit("Nom de fichier non valide");
  }
  else if( !move_uploaded_file($tmp_file, $content_dir . $name_file) )
  {
   exit("Impossible de copier le fichier dans $content_dir");
  }

  echo "Le fichier a bien été uploadé";
  
 }
 
 ?>

merci ;

EDIT : AJOUT DES BALISES DE CODE