Laravel 12 Model 資料庫中的資料表，並提供與資料庫互動的介面

相關系列文章：

1.在 windows 10 安裝 laravel 12 studentManagement環境與設定
2.laravel 12 route 路由

3.laravel 12 Blade Templates 網頁模版

4.laravel 12 Controller 控制器 

5.Laravel 12 Migration 遷移-資料庫版本控制

6.Laravel 12 Model 資料庫中的資料表，並提供與資料庫互動的介面

         在Laravel 中，Model 代表資料庫中的資料表，並提供與資料庫互動的介面。 它使用Eloquent ORM，讓開發者可以更直觀地操作資料庫，而不需要寫大量的SQL 語法。 Model 實體對應到資料表的一列數據，可以進行新增、讀取、更新和刪除等操作。

一、建立一個 Student 的 Model

php artisan make:model Student

二、加上-mc 建立一個Teachers 的 Model 

php artisan make:model Teachers -mc

就會建立三個,分別是 Model、Controller、Migration

在 2025_06_29_113017_create_teachers_table.php ， 可以加上

            $table->string('name');

如下圖：

然後，命令列輸入

 php artisan migrate

並隨意增加幾個數據，

1.在 routes/web.php 寫入

Route::get('teachers',function(){

    return Teachers::all();

});

接下來進行測試：

php artisan serve

在網頁網址上打上：http://127.0.0.1:8000/teachers/

2.在 routes/web.php 寫入

Route::get('teachers',[TeachersController::class,'index']);

在/app/http/controllers/TeachersController.php 寫入

    public function index()

    {

        return Teachers::all();

    }

在網頁網址上打上：http://127.0.0.1:8000/teachers/，一樣可以看到

資料來源：
1.Laravel 12 – Introduction to Models: Working with Database Records
2.Laravel 12 – Basic CRUD Operations Using Model

Ubuntu 24.04 的 Apache2 設定 Permissions-Policy

資安防護設定相關文章：

1.Laravel 網站遇到Host header attack 解決方法及python檢測漏洞方法

2.Ubuntu 24.04 的 Apache2 設定 HTTP Strict Transport Security(HSTS)與檢測方法

3.Ubuntu 24.04 的 Apache2 解決 TLS/SSL Weak Cipher Suites

4.Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

5.Ubuntu 24.04 的 Apache2 設定 Permissions-Policy

1.檢測網站：https://securityheaders.com/

1.Apache2 啟用 mod_headers.so

$sudo a2enmod headers

2.編輯default-ssl.conf，設定#Permissions-Policy

$sudo nano /etc/apache2/sites-available/default-ssl.conf

加入

#Permissions-Policy

Header always set Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()"

3.重啟 Apache2

$sudo service apache2 restart

資料來源：

1.弱掃修正

2.

Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

資安防護設定相關文章：

1.Laravel 網站遇到Host header attack 解決方法及python檢測漏洞方法

2.Ubuntu 24.04 的 Apache2 設定 HTTP Strict Transport Security(HSTS)與檢測方法

3.Ubuntu 24.04 的 Apache2 解決 TLS/SSL Weak Cipher Suites

4.Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

5.Ubuntu 24.04 的 Apache2 設定 Permissions-Policy

1.Apache2 啟用 mod_headers.so

$sudo a2enmod headers

2.編輯default-ssl.conf， 設定 HttpOnly;Secure;XSRF

$sudo nano /etc/apache2/sites-available/default-ssl.conf

加入

# HttpOnly;Secure;XSRF

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure;SameSite=strict

3.重啟 Apache2

$sudo service apache2 restart

4.如何檢測是否設定成功

假設該網站為https://www.example.com

$curl -I https://www.example.com

資料來源：

1.揭秘Apache HTTP設置HttpOnly：安全防護，防止Cookie洩露全攻略

2.Apache2 添加 Set-Cookie HttpOnly Secure

3.Apache - 啟用 HTTPONLY 和安全標頭

Ubuntu 24.04 的 Apache2 解決 TLS/SSL Weak Cipher Suites

資安防護設定相關文章：

1.Laravel 網站遇到Host header attack 解決方法及python檢測漏洞方法

2.Ubuntu 24.04 的 Apache2 設定 HTTP Strict Transport Security(HSTS)與檢測方法

3.Ubuntu 24.04 的 Apache2 解決 TLS/SSL Weak Cipher Suites

4.Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

5.Ubuntu 24.04 的 Apache2 設定 Permissions-Policy

1.apache2 啟用 SSL 模組

$sudo a2enmod ssl

2.使用nmap 檢查本機的漏洞

#掃RDP的3389

$nmap --script ssl-enum-ciphers -p 3389 127.0.0.1

#掃https的443

$nmap --script ssl-enum-ciphers -p 443 127.0.0.1

3.編輯 /etc/apache2/sites-available/default-ssl.conf

$sudo nano  /etc/apache2/sites-available/default-ssl.conf

將下面寫入

# 伺服器使用自己定義的 Cipher 排序（不要讓 client 決定）

SSLHonorCipherOrder on

# 停用 SSL 壓縮（防止 CRIME 攻擊）

SSLCompression off

# 安全 Cipher 套件組合

SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305

SSLSessionTickets off

 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

 # Security headers

 ## X-Content-Type-Options

 Header set X-Content-Type-Options "nosniff"

    

 ## Content-Security-Policy

 Header set Content-Security-Policy "frame-ancestors 'self';"

    

 ## Strict Transport Security (HSTS)

 Header set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"

4.檢查設定語法是否正確

$sudo apache2ctl configtest

5.重啟Apache2

$sudo service apache2 start

6.檢查本機的設定

$nmap --script ssl-enum-ciphers -p 443 127.0.0.1

7.外部檢測網址：https://www.ssllabs.com/ssltest/

輸入網址就可進行檢測。

資料來源：

1.如何解決 Apache 上網站弱點掃描的 Weak SSL Cipher 問題？

2.[Ubuntu] Apache 模組的啟用與停用

3.[資安]TLS/SSL Weak Cipher Suites處理

4.Apache SSL Cipher Suite

5.How can I disable Cipher Suites for Apache2

6.Secure Your Apache Server in 2024: Achieving an A+ Rating on Qualys SSL Labs

Ubuntu 24.04 的 Apache2 設定 HTTP Strict Transport Security(HSTS)與檢測方法

資安防護設定相關文章：

1.Laravel 網站遇到Host header attack 解決方法及python檢測漏洞方法

2.Ubuntu 24.04 的 Apache2 設定 HTTP Strict Transport Security(HSTS)與檢測方法

3.Ubuntu 24.04 的 Apache2 解決 TLS/SSL Weak Cipher Suites

4.Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

5.Ubuntu 24.04 的 Apache2 設定 Permissions-Policy

1.啟用 apache headers 模組 

$sudo a2enmod headers

2.重新啟動 apache 

$sudo service apache2 restart

3.編輯 /etc/apache2/conf-available/security.conf ，加上 header 設定

$sudo nano /etc/apache2/conf-available/security.conf

    Header always set Strict-Transport-Security "max-age=31536000;includeSubdomains; preload"

步驟3.的方式會將整個設定複雜化，可以直接將

Header always set Strict-Transport-Security "max-age=31536000;includeSubdomains; preload"

寫入到/etc/apache2/sites-available/default-ssl.conf 。這樣設定會比較單純。所以

3.1 編輯 /etc/apache2/sites-available/default-ssl.conf

Header always set Strict-Transport-Security "max-age=31536000;includeSubdomains; preload"

4.重新載入設定 

$sudo service apache2 reload

5.檢測https://www.example.com.tw指令：

$curl -s -D - https://www.example.com.tw -o /dev/null

資料來源：

1.[apache] apache 設定 HSTS ( HTTP Strict Transport Security )

2.Apache配置HSTS安全策略

3.Apache 設定 HSTS Header

4.Apache設定HSTS

5.[資安]HTTP Strict Transport Security (HSTS) not implemented

Laravel 網站遇到Host header attack 解決方法及python檢測漏洞方法

資安防護設定相關文章：

1.Laravel 網站遇到Host header attack 解決方法及python檢測漏洞方法

2.Ubuntu 24.04 的 Apache2 設定 HTTP Strict Transport Security(HSTS)與檢測方法

3.Ubuntu 24.04 的 Apache2 解決 TLS/SSL Weak Cipher Suites

4.Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly

5.Ubuntu 24.04 的 Apache2 設定 Permissions-Policy

1.設定.env的APP_ENV為production
APP_ENV=production

2.問Chat everywhere 的 prompt

host header attack apache 解決方案

host header attack apache 解決方案 https

host header attack apache 解決方案 https://www.example.com.tw

經過上述三段式的prompt，就可得到比較完整

步驟(1).修改/etc/apache2/sites-available/000-default.conf

確保 Apache 僅接受您擁有的域名的請求

<VirtualHost *:80>

    ServerName www.example.com.tw

    ServerAlias example.com.tw

    RewriteEngine On

    RewriteCond %{HTTP_HOST} !^www\.example\.com\.tw$ [NC]

    RewriteRule ^ - [F]

<Directory /home/webadmin/html/example/public> Options -Indexes AllowOverride All Require all granted </Directory>

Redirect permanent / https://www.example.com/

</VirtualHost>

步驟(2).修改/etc/apache2/sites-available/default-ssl.conf

<VirtualHost *:443>

    ServerName www.example.com

    ServerAlias example.com

<Directory "/home/webadmin/html/example/public/"> Options -Indexes AllowOverride All Require all granted </Directory>

    RewriteEngine On

    RewriteCond %{HTTP_HOST} !^www\.example\.com$ [NC]

    RewriteRule ^ - [F]

    

    SSLEngine on

    SSLCertificateFile /path/to/certificate.crt

    SSLCertificateKeyFile /path/to/private.key

    SSLCertificateChainFile /path/to/chainfile.pem

</VirtualHost>

3.問Chat everywhere 的 prompt

給我一個python 檢測 https://www.example.com.tw 的host header attack 漏洞

安裝套件：

pip install requests

檢測程式：

import requests

# 目標 URL

url = "https://www.example.com.tw"

# 攻擊的 Host 標頭

malicious_host = "malicious.com"

# 自定義請求頭

headers = {

    "Host": malicious_host

}

try:

    # 發送請求

    response = requests.get(url, headers=headers)

    # 檢查響應

    if response.status_code == 200:

        print(f"可能存在 Host Header Attack 漏洞，響應內容：\n{response.text}")

    else:

        print(f"響應碼：{response.status_code}，未檢測到漏洞。")

except requests.exceptions.RequestException as e:

    print(f"請求出錯：{e}")

測試結果：

資料來源：

1.How to prevent "Host Header Attack" in Laravel?

2.檢測到目標URL存在HTTP host頭攻擊漏洞，修復方案：在Web伺服器防止Host頭攻擊

3.URL存在http host頭攻擊漏洞，修復方案

4.[資安]Host header attack

Laravel 12 Migration 遷移-資料庫版本控制

相關系列文章：

1.在 windows 10 安裝 laravel 12 studentManagement環境與設定
2.laravel 12 route 路由

3.laravel 12 Blade Templates 網頁模版

4.laravel 12 Controller 控制器 

5.Laravel 12 Migration 遷移-資料庫版本控制

6.Laravel 12 Model 資料庫中的資料表，並提供與資料庫互動的介面

Migration 是名詞，代表的是準備用來變更資料庫結構的檔案，但本身無法執行。 Migrate 是動詞，它是用來執行 Migration 的內容。

一、預設的Migration指令

指令：php artisan migrate

二、完成migrations的檔案位置：

database/migrations/

三、設定資料庫為mysql

1.修改.env設定

2.在命令提示字元，打上 

php artisan migrate

3.在網址打上：http://localhost:8080/phpmyadmin/index.php?route=/database/structure&db=students

就可以看到新增students資料庫，裡面資料表已建立完成。

四、如何建立自己的migration

1.指令：

php artisan make:migration StudentsTable

就會建立自己的migration，但是內部的程式碼只有兩個空函式，分別是up與down。

2.指令：

php artisan make:migration create_students_table

就會建立自己的migration，但是內部的程式碼只有兩個函式，分別是up與down，並建立基本的欄位。

3.在函式up裡面，出現兩個欄位 id() 與 timestamps() 

            $table->id();

            $table->timestamps();

其中 id() 是主鍵，timestamps()是時間戳記。

此時，下指令：php artisan migrate

就會得到三個欄位，分別是id、created_at、updated_at

如果想了解更多，請到https://laravel.com/docs/12.x/migrations#creating-columns。

接下來新增三個欄位

            $table->string('name');

            $table->string('email');

            $table->integer('age');

然後下指令：php artisan migrate

這時如果出現Nothing to migrate

則可以先用 

php artisan migrate:rollback

再用

php artisan migrate

就可以得到相對應的資料表欄位

五、若要在"使用中的資料表"中新增欄位，要怎麼做呢？

1.在命令提示列中，

php artisan make:migrations addDateOfBirthToStudents --table=students

2.在新增的2025_06_27_070357_add_date_of_birth_to_students.php進行編輯

    $table->dateTime('date_of_birth')->nullable();

$table->enum('gender', ['f','m'])->default('m');

與

            $table->dropColumn('date_of_birth');

            $table->dropColumn('gender');

如下圖：

接下來使用

php artisan migrate

3.在命令提示列中，

php artisan make:migration addUserIdToStudents --table=students

此時會新增2025_06_29_050439_add_user_id_to_students.php

裡面會有兩個func，分別是up()與down()

up()要加入限制

 $table->foreignId('user_id')->constrained('users')->onDelete('cascade')->onUpdate('cascade');

down()要加入

$table->dropforeign(['user_id']);

$table->dropColumn(['user_id']);

資料來源5

六、取消變更的指令

1.取消變更的指令：

php artisan migrate:rollback

2.取消變更幾次的指令：

php artisan migrate:rollback --step=2

3.取消變更到初始位置的指令：

php artisan migrate:reset

接下來再來處理：

                            php artisan migrate

就會建立起所有的表格。

4.清除所有變更再建立起所有的表格的指令：

php artisan migrate:fresh

該指令的效果php artisan migrate:reset + php artisan migrate

資料來源：
1.Laravel 12 – Introduction to Migrations: Manage Your Database Efficiently

2.Laravel 12 – How to Create Migrations for Your Database

3.Laravel 12 – Running Migrations and Managing Your Database

4.Laravel 12 – Adding a New Column to an Existing Table Using Migrations

5.Laravel Migration: foreignId() vs foreign() - 外部鍵約束的設定方法

6.onDelete（'cascade'） 是什麼意思？

7.Day11 使用laravel migration功能 讓你快速佈署資料庫! 下篇

8.Laravel 12 – How to Rollback Migrations and Undo Changes