Mi trovo a dover eseguire tramite Php un file con uno script in Python per comandare l'output di un pin GPIO della Raspberry pi da Internet.

1.
Per poter eseguire il file ho dovuto dare i permessi necessari a www-data con la seguente modifica in sudoers
codice:
www-data ALL=PYTHON,NOPASSWD: ALL
il codice Php per l'esecuzione del file č
Codice PHP:
$handle popen("sudo python /var/www/domotica/script.py","r") ;
pclose($handle) ; 
Siccome uso la Raspberry pi connessa ad Internet come micro server che rischi posso correre con i permessi dati anche se l'accesso sarā protetto con htaccess?

2.
Sempre usando Php+Python come potrei risolvere mantenendo una maggiore sicurezza?

Pensavo che con Php potevo creare un semplice file di testo con dentro scritto 1 oppure 0 in rapporto allo stato che desidero far assumere al pin e poi il programma Python potrebbe ogni minuto controllare il contenuto del file ed agire di conseguenza.

č un'idea sensata o si potrebbe fare diversamente?