thttpd 使用cgi 限制未登录用户通过url访问页面

在嵌入式设备下搭建了一个thttpd web服务器，后台服务使用cgi处理。现在有两个页面，一个login.html，另一个index.html，在点击登录的按钮的时候，会调用cgi程序进行验证，验证ok就可跳转到index.html。
也就是说没有登录的用户是无法访问index.html，但是现在通过url可以直接访问index.html的。因此想限制这种行为，在服务器里创建session判断用户是否登陆，如果未登录则跳转到login.html。
问题是：如何在每个页面加载的时候先判断session？也就是说服务器在收到访问请求的时候先调用CGI程序，这个在哪调用啊？