Я использую Apache2 на Raspberry Pi. У меня есть простой портал входа в систему php, использующий базу данных mysql для аутентификации.
После входа в систему пользователю предоставляется страница, содержащая кнопки для взаимодействия с выводами gpio с помощью вызова javascript сценария bash в каталоге cgi-bin.
Эта часть работает нормально.
Я понял, что случайный человек может напечатать
например: http: ///cgi-bin/pulse.cgi
и запустить сценарий без входа в систему.
Я ищу руководство для защиты каталога cgi-bin и проверки того, что вошедший в систему пользователь обращается к скрипту bash. Я пытался использовать htaccess с основными пользователями / паролями, но это противоречит цели наличия логина php, если я не могу передать сеанс в htaccess?
Задача ещё не решена.
Других решений пока нет …