büyük ihtimalle html dosyanın uzantısını elle jpg yapıp yolluyorlardır, sonra bi şekilde dosya sunucuda iken tekrar .html uzantıya çeviriyorlardır.
@ChaoticThundeR 'ın dediği gibi resmin boyutlarını kontrol edersen bu yolla girişimleri engellemiş olursun