No uso captcha para cargar imágenes ¿estoy seguro?

Esto no te ayudará.

Un usuario que utiliza un navegador web debe completarlo manualmente. Sin embargo, un atacante no utilizará un navegador web. Utilizarán un script que genera y envía solicitudes HTTP-POST automáticamente. Esto evitará cualquier complicación relacionada con la GUI y pasará el archivo directamente a su servidor.

Para evitar esto con un captcha, solo acepte un HTTP-POST con un archivo que también incluya una solución válida de captcha.

Pero un captcha tampoco es una forma segura de evitar el spam.

1. el reconocimiento de texto de máquina hizo grandes avances en los últimos años. Los captchas más débiles pueden ser descifrados automáticamente.
2. En los países en vías de desarrollo hay talleres que los humanos resuelven los captchas las 24 horas del día en tiempo real a precios sorprendentemente bajos.
3. Tampoco es extraño que los ataques configuren su propio sitio web con captchas. Pero no envían sus propios captchas a sus visitantes, sirven sus captchas para que sus visitantes las resuelvan y puedan usar sus soluciones para enviarte spam.

Captcha se usa comúnmente para evitar que los robots automatizados rellenen formularios HTTP con datos.

Si no tiene un captcha o cualquier otra medida de seguridad, por supuesto, se puede automatizar para que complete automáticamente su formulario de carga de imágenes.

Esto evitará los bots básicos, pero el bot más avanzado será capaz de evitar tal Captcha, pero aquí solo implemento esto por ahora: enlace

Podrías hacer muchas otras formas de filtrado como:

• lista negra de IP
• IP solo puede sumbit x por y cantidad de tiempo etc