Estoy desarrollando una aplicación web ASP.NET y me gustaría que el usuario pueda cargar una imagen de su sistema local o pasar una URL a una imagen. La imagen puede ser JPG o PNG. ¿Qué problemas de seguridad debería preocuparme al hacer esto? He visto varias formas de incrustar código en archivos JPG. ¿Hay algún método en C # (o bibliotecas externas) que pueda confirmar que un archivo es un JPG / PNG, de lo contrario arroja un error? Como mínimo, estoy haciendo que el directorio que contiene las imágenes cargadas no sea navegable y establezco un límite de tamaño máximo de 1 MB, pero me gustaría implementar más controles.

Gracias por cualquier consejo