Тут вы правы, нужно оставить только png в AllowedExtensions, если вам надо только PNG-картинки, логично
А вот для определения размера, Вам скорее всего нужно будет парсить картинку какой-нибудь image-либой, или, как вариант, читать её метадату из бинарника.
