标签: security encryption
这只是一个要提出的问题,因为我不确定这样做是否有好处。但是,我正在考虑加密上传到我的站点的文件(因为它们可能包含用户名和地址以及其他一些个人数据)。但是我想到,黑客拥有这些文件的唯一方法就是获得对服务器的控制权,如果他们这样做了,那么他们将可以访问加密文件以及数据库连接字符串等。然后他们可以轻松地解密文件。
流量本身受SSL保护,我对使用公共密钥加密不感兴趣,因为这不适用于用户。那么,值得额外的精力和麻烦来加密上传的文件吗?