Aplikasi web sekarang ini semakin berkembang secara pesat. Dengan internet, segala informasi yang ada pada aplikasi web menjadikan aplikasi web itu menjadi incaran para hacker. Hal tersebut, membuat web rentan dan membutuhkan sistem keamanan yang dapat melindungi informasi dari web.
Karena adanya kebutuhan akan keamanan applikasi web maka penulis ingin membuat suatu sistem yang dapat mendeteksi dan mencegah serangan dari para hacker. Pada proyek akhir ini, serangan yang akan dibahas adalah, SQL Injection, Cross-Site Scripting, Command Execution.
Dengan sistem yang dibangun, dapat mengurangi peluang para hacker untuk melakukan peretasan terhadap aplikasi web. Untuk membangun sistem, akan digunakan nginx sebagai web server dan naxsi sebagai web application firewall, yang memiliki tugas melakukan pemfilteran terhadap apa yang melaluinya dan melakukan blocking terhadap apa yang dianggap berbahaya sesuai dengan rule yang ditetapkan.
Kata Kunci: Keamanan Aplikasi Web, Web Application Firewall, Naxsi