Весьма не безопасно... $_FILES['fupload']['type'] может быть подделан... Ты бы отрезал расширение у файла и сравнивал его... Ты же никаким образом сейчас не анализируешь расширение загружаемого файла, поэтому я могу передать тебе файл shell.php с типом application/msword и он нормально загрузится со всеми вытекающими отовсюду последствиями...