我在树莓派上运行apache2 . 我有一个简单的php登录门户,使用mysql数据库进行身份验证 .
登录后,将向用户显示一个页面,其中包含通过javascript调用cgi-bin目录中的bash脚本与gpio引脚进行交互的按钮 .
那部分工作正常 .
我意识到一个随机的人可以输入例如:http:///cgi-bin/pulse.cgi并在没有登录的情况下启动脚本 . 我正在寻找保护cgi-bin目录的指导并验证登录用户正在访问bash脚本 . 我已经尝试过将htaccess与基本用户/密码一起使用,但是除非我可以将会话传递给htaccess,否则会失败进行php登录的目的?