Aplikasi web adalah suatu aplikasi yang diakses menggunakan browser web melalui jaringan internet. Jenis-jenis aplikasi web sangat beragam, seperti toko online dan website informasi yang dalam beberapa tahun terakhir menjadi target serangan hacker. Adapun ancaman yang sering terjadi diantaranya merupakan ancaman SQL Injection, Cross-Site Scripting dan Unrestricted File Upload.SQL Injection adalah jenis ancaman yang mengizinkan query SQL dapat di-inject oleh client kemudian diteruskan oleh server untuk dieksekusi. Cross-Site Scripting adalah ancaman yang mengizinkan kode (client side script) dimasukan ke dalam suatu website yang dapat dijalankan pada sisi client. Unrestricted File Upload adalah jenis ancaman yang mengizinkan user untuk menyisipkan file, biasanya file yang di-upload telah disediakan oleh attacker dan digunakan untuk mengeksekusi kode jarak jauh (Remote Code Execution).Untuk mengatasi tipe ancaman tersebut dibutuhkan suatu mekanisme keamanan. Web Application Firewall adalah Suatu metode untuk pengamanan pada aplikasi web yang memiliki beberapa fungsi, mulai dari monitoring trafik, secure directory, pemfilteran string dan proteksi terhadap serangan seperti SQL Injections, Cross-Site Scripting, dan Unrestricted File Upload.Berdasarkan pengujian yang dilakukan disimpulkan bahwa metode Web Application Firewall dapat menjadi mekanisme pertahanan terhadap ancaman SQL Injection, Cross Site Scripting dan Unrestricted File Upload.

The web application is an application that is accessed using a web browser over the internet. These kinds of web applications are very diverse, such as an online store and website information in recent years become the target of hacker attacks. The threat is often the case among a threat SQL Injection, Cross-Site Scripting and File Upload Unrestricted.SQL Injection is a type of threat that allow SQL queries can be injected by the client is then forwarded by the server for execution. Cross-Site Scripting is a threat that allowing code (client-side script) inserted into a website that can be run on the client side. Unrestricted File Upload is the kind of threat that allowing a user to insert a file, usually a file that is uploaded has been provided by the attacker and used to execute code remotely (Remote Code Execution). To address these threats requires a type of security mechanism. Web Application Firewall is a method for securing the web applications that have multiple functions, ranging from monitoring traffic, secure directory, string filtering and protection against attacks such as SQL Injections, Cross-Site Scripting and File Upload Unrestricted.Based on testing conducted concluded that the method of a Web Application Firewall can be a defense mechanism against the threat of SQL Injection, Cross Site Scripting and File Upload Unrestricted.

https://elib.unikom.ac.id/gdl.php?mod=browse&op=read&id=jbptunikompp-gdl-jamiekaris-33168