我在覆盆子pi上运行apache2。我有一个简单的php登录门户,使用mysql数据库进行身份验证 登录后,将向用户显示一个页面,其中包含通过javascript调用cgi-bin目录中的bash脚本与gpio引脚进行交互的按钮。 那部分工作正常 我意识到随机的人可以输入 例如:http:///cgi-bin/pulse.cgi 并在未登录的情况下启动脚本。 我正在寻找保护cgi-bin目录的指导,并验证登录用户是否正在访问bash脚本。我尝试过使用基本用户/密码的htaccess,但是除非我可以将会话传递给htaccess,否则这会破坏PHP登录的目的吗?