Para empezar verifica las posibles extensiones de los archivos a subir, jpeg, bmp, etc etc.
El tema de envío masivo de imágenes, tal vez al finalizar el upload de la imagen, siempre que no ocurran errores, podrías crear una cookie con un valor determinado de expiración de la misma, ejemplo 10 minutos, luego cada vez que el cliente valla a hacer upload de imagen verifica que exista la cookie, sino existe es porque ya paso el tiempo y puede volver a subir otra, se que son manipulables las cookies, eliminadas manualmente incluso, pero otra cosa no se me ocurre, ya que si no usas cuentas para subir un archivo, estás con menos posibilidades de controlar el usuario y lo que hace.

Si tuvieran cuentas los usuarios, sería mas fácil, solo pondrías 1 campo en una tabla de tu base de datos que haga referencia al tiempo en el cual subió la ultima imagen, por lo que si por ejemplo el mismo user quiere volver a subir una imagen primero te fijas cuando subió la ultima, si es un plazo corto de tiempo entonces no lo dejas subir, de lo contrario si, el plazo de tiempo es algo que lo planteas vos obvio, sería la diferencia entre el momento actual en el cual quiere volver a subir la imagen menos el momento en el cual subió la ultima, si es menor a 10 minutos por ejemplo, listo, no la puede subir