Lo de hacer de internet un sitio seguro lo veo complicado.
Ultimamente estoy estudiando técnicas de hacker, no para hackear sitios WEB, que ya he visto que el 95% de los sitios son facilmente hackeables -hasta muchos bancos que ni incorporan SSL :(- por cualquier hacker que se baje algún programa para robar contraseñas del sitio, sino para proteger a mi sitio del ataque de estos hackers. Ya te digo que hoy en día es imposible que no te hackeen de alguna forma (spoofing, snifing, man in the middle, sitios fantasma que roban contraseñas, etc...) así que esta guerra la tenemos perdida hoy por hoy.

Ahora lo más novedoso es usar IPsec, un protocolo TCPIP que usa una encriptación dificil de desencriptar para los programas que usan los hackers, pero aun asi sé de algún hacker que te la puede reventar.

Bueno, y lo de los struts yo no los uso, ya que me he creado mis propias tecnicas de MVC :), creo que es una buena forma de desarrollar un sitio WEB y se la recomiendo a todo el mundo que tenga un servidor WEB de Java con muchas visitas, ya que optimiza el acceso de los clientes. Ah!, pero yo uso J2EE, no Apache :)

(No sé que pasa, pero los smiles no me funcionan)