Вот шаги, которые я предпринимаю на сервере (кроме некоторой базовой проверки на стороне клиента):
1) проверьте первые несколько битов, чтобы определить, является ли это действительным изображением.
2) проверить размер.
Какие другие меры безопасности мне необходимо соблюдать, чтобы свести к минимуму вероятность DoS-атаки / взлома и т. Д.
Предположим, он размещен в среде IIS7.