我正在为一家医疗保健组织开发一个WordPress网站,其中来自网站用户的数据必须非常安全地处理。网站用户可以使用联系人表单向该组织发送信息。该表单是使用Contact form 7构建的。该网站使用HTTPS和有效证书。因此,数据从浏览器上的表单传输到web服务器,在web服务器上通过TLS电子邮件立即发送到为TLS配置的组织的邮件服务器。表单中的数据不会存储在服务器上的文件或数据库中。数据仅在HTTPS请求/响应周期内以未加密形式存在(在内存中)。
然而,该组织现在希望让用户上传一个文件以及联系人表单数据。Contact Form 7支持文件上传。连接仍然是HTTPS,因此文件将在传输到w