Penelitian ini membahas implementasi NAXSI sebagai Web Application Firewall (WAF) di Politeknik Caltex Riau untuk melindungi aplikasi web dari serangan seperti SQL Injection dan Cross Site Scripting (XSS). Pengujian dilakukan pada sebelum dan sesudah NAXSI dan Reverse Proxy diimplementasikan. Metode yang digunakan dalam penelitian ini meliputi pengujian manual dan
otomatis menggunakan alat-alat seperti SQLMap, BeEF, dan XSSer untuk mengukur efektivitas NAXSI dalam menangani serangan. Selain itu, dilakukan pengujian performa untuk mengetahui dampak implementasi NAXSI terhadap kinerja aplikasi web yang dilindungi. Hasilnya menunjukkan bahwa NAXSI efektif dalam mencegah serangan tanpa berdampak signifikan pada performa aplikasi web. Analisis menunjukkan bahwa keberhasilan terjadi karena setiap serangan yang dilakukan, akan diberikan skor ancaman oleh NAXSI sehingga setiap serangan yang sudah melebihi skor ancaman akan
secara otomatis diblokir oleh NAXSI. Semakin tinggi skor ancaman maka semakin besar pula kemungkinan untuk diblokir dan berlaku
sebaliknya.

Kata Kunci : Aplikasi web, SQL Injection, Cross Site Scripting
(XSS), Web Application Firewall, NAXSI, Reverse Proxy