请教如何提高jsp网站安全性
我想用jsp做一个新闻发布系统,但不知道如何提高网站的安全性.
我只知道数据库操作用prepareStatement可以提高安全性,请大家帮忙看一下程序编写有没有其它方面需要注意的,谢谢!

------解决方案--------------------
提高安全性？这个方向可就大了，安全包括网络安全（网站都是要上网的吧），服务器安全（网站放在服务器的吧），数据库安全~~~~~~~~~~~
不知道你要提高拿方面的安全！
------解决方案--------------------
我想问的就是程序本身的安全,如何避免程序的漏洞!
------解决方案--------------------
反复测试
------解决方案--------------------
jsp本来就很安全啊



------解决方案--------------------
prepareStatement 只能防止 SQL 注入的攻击，并没有其他的安全性。
------解决方案--------------------
prepareStatement 对，就用这个，防止别人恶意进入页面。

------解决方案--------------------
想要搞好安全？？？复杂的不说，就说编码级别的吧 ，sql注入，跨站、session劫持、参数修改、暴力破解、拦截数据包、每一个都能写3000字。
想问web服务器？那就更多了。。不过你网站做好了，我愿意拿来给我们公司的人做个反面教材。。。。。
------解决方案--------------------
1 用linux

2 用ca认证

3 jsp加上验证码

4 jsp密码加密

5 jsp本身权限控制

------解决方案--------------------
用 '沙箱'
做系统级的权限控制
------解决方案--------------------
楼主这问题大了去了
没法说啊