Как закрыть директорию admin в Kohana?

Question

[CucumberX]

Доброго дня.
Есть сайт на kohana 3.2
Необходимо закрыть доступ в админский интерфейс (www.site.ru/admin), чтобы с него можно было попасть только с определнных IP-адресов. Если бы физически существовала в корне папка admin, то это решилось бы просто добавлением в него htaccess с директивой Deny. Но так как такой папки не существует, а вся админка лежит в __application/classes/...
Пробовал залить в каждую папку admin сюда htaccess c блокировкой доступа, но толку ноль. site.ru/admin все равно открывается

Подскажите, пожалуйста, как можно решить этот вопрос?
Вариант с htpasswd не подойдет. Нужно открыть доступ именно только с одного IP

Answer 1

[Paul Denisevich]

Думаю, что лучшим решением будет проверка айпи в самом контроллере, прямо в начале функции-хэндлера. Хардкодить айпишник не обязательно, можно это вынести в конфиг.

Comments

[CucumberX]

Спасибо за ответ. Проблема только в том, что я понятия не имею как кодить здесь. Решать вещи на уровне системного администрирования - да. Кодить на php - к сожалению, нет.
Если есть какие-либо мануалы, где я могу узнать как ограничить доступ через кодинг, то буду признателен за ссылку.

[Paul Denisevich]

Попробуйте прописать это в корневом htaccess:

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{REQUEST_URI} /admin
RewriteCond %{REMOTE_ADDR} ^111.111.111.111
RewriteRule ^.*$ /no-access.php [R=302,L]

где
/admin - URL который нужно закрыть
111.111.111.111 - айпи, который нужно заблочить
/no-access.php - страница, которую нужно показать вместо /admin

[CucumberX]

Paul Denisevich: Спасибо за информацию. Здесь, скорее, наоборот, нужно заблокировать всем, кроме определенного адреса.

Answer 2

[Александр Синицын]

Проверить айпи в контроллере админки и если не тот, то выдать 404. Или сделать его проверку в корневом .htaccess .