Para comprobar si lo que te envian son imágenes, podés extraer la extensión y verificar que sea jpg, jpeg, gif, png, etc. SIEMPRE del último punto en adelante (la extensión). Podés usar substr y otras funcionas para extraerla del nombre del archivo.

Para el tamaño podés usar getimagesize.

Y para todo lo que sea tratamiento de imágenes, usá las funciones de la galería gd.

Explicaciones de todo eso que puse arriba las podés encontrar en www.php.net

Suerte
Fede