如何对通过Wordpress中的联系人表单7上传的文件进行加密，并在通过TLS发送电子邮件之前对其进行解密

我正在为一家医疗机构开发一个WordPress网站，网站用户的数据必须得到非常安全的处理。网站用户可以使用联系表格向组织发送信息。该表单是使用联系人表单7构建的。该网站使用带有有效证书的HTTPS。因此，数据从浏览器上的表单传输到web服务器，然后通过TLS通过电子邮件立即发送到组织的邮件服务器，该服务器配置为TLS。服务器上没有以文件或数据库形式存储表单中的数据。只有在HTTPS请求/响应周期内，数据才会以未加密的形式（在内存中）保存

然而，该组织现在想让用户上传一个文件和联系表格数据。联系人表单7支持文件上传。连接仍然是HTTPS，因此文件将在到达web服务器的过程中进行加密。在附加到通过TLS发送到邮件服务器的电子邮件之前，该文件将临时存储在web服务器上。发送电子邮件后，该文件将被删除

所以现在盔甲上有一个裂缝。该漏洞是“临时”存储在服务器上的文件。使用默认上载选项，文件将以未加密格式存储。这意味着数据在一段时间内以解密格式存在于进程内存之外。此外，尽管目的是文件仅在短时间内以解密格式保存，但情况并非总是如此。例如，文件删除可能会失败，甚至可能由于先前的错误而不会发生

因此，我的问题是，是否有可能确保上传的文件仅以加密形式存储在web服务器上，并且在通过电子邮件发送之前在内存中解密

我找不到一种方法来处理联系表7。此外，我还没有找到另一个插件，这样做

有什么想法或建议吗

---

谢谢。

首先，插件推荐请求与主题无关

第二，也是最重要的一点，当你做错事情时，你试图用联系方式、涉及的个人数据和加密来做什么，会产生巨大的法律责任

你需要知道——也许你的雇主也需要知道，作为一个卫生组织——你正在处理联邦法律，特别是HIPAA。阅读

---

告诉你的雇主雇佣一位在符合HIPAA标准的服务器和数据存储原则方面有经验的专业人士。

首先，插件推荐请求与主题无关

第二，也是最重要的一点，当你做错事情时，你试图用联系方式、涉及的个人数据和加密来做什么，会产生巨大的法律责任

你需要知道——也许你的雇主也需要知道，作为一个卫生组织——你正在处理联邦法律，特别是HIPAA。阅读

---

告诉您的雇主雇佣一名具有HIPAA兼容服务器和数据存储原则经验的专业人员。

该组织不受美国联邦法律的约束，因为它不在美国境内运营。它受另一司法管辖区内的医疗数据保护法律的约束，并完全了解该法律。这不是插件推荐请求。这是一个关于如何将通过HTTPS从web浏览器上传到WordPress站点的文件（最好使用当前插件）并通过TLS通过电子邮件发送的请求，可能还包括在上传后在内存中加密、保存到磁盘、从磁盘读取、解密和将其附加到电子邮件的选项。这样问可以吗？很好，你知道这些责任，尽管听起来像是一个插件请求，但你仍然需要展示一些代码和一些尝试来做你需要做的事情，而不是提出一个广泛的建议问题。请看，该组织不受美国联邦法律的约束，因为它不在美国境内运作。它受另一司法管辖区内的医疗数据保护法律的约束，并完全了解该法律。这不是插件推荐请求。这是一个关于如何将通过HTTPS从web浏览器上传到WordPress站点的文件（最好使用当前插件）并通过TLS通过电子邮件发送的请求，可能还包括在上传后在内存中加密、保存到磁盘、从磁盘读取、解密和将其附加到电子邮件的选项。这样问可以吗？很好，你知道这些责任，尽管听起来像是一个插件请求，但你仍然需要展示一些代码和一些尝试来做你需要做的事情，而不是提出一个广泛的建议问题。看见