allow/deny для fast_cgi

[Юрий Гончаров]

Добрый день.
Подскажите пожалуйста есть у меня domain.com: nginx+php-fpm

php обрабатываются следующим образом:

    location ~* \.php$ {
           include /etc/nginx/fastcgi_params;
           fastcgi_connect_timeout 3600;
           fastcgi_send_timeout 3600;
           fastcgi_read_timeout 3600;
           client_max_body_size 100m;
           fastcgi_pass unix:/tmp/php.socket;
           root  domain.com;
    }

В тоже время ложу внутрь проекта /pma/ и хочу его пофильтровать по IP,
делаю так:

location /pma/ { index index.php; allow x.x.x.x/24; allow y.y.y.y;
deny all; root   /www/projects/domain.com;}

Но тогда досадно получается, что зайти с любого места можно просто по
http://domain.com/pma/index.php по понятным причинам

Вопрос:
как бы так красиво сделать чтобы вообще в папке /pma/ нельзя было
попасть если не подпадаешь под allow при этом
чтобы php внутри этой папки работало как надо..

Спасибо большое заранее!


-- 
С уважением,
Гончаров Юрий

Директор по развитию,
ООО "Миритек"

тел/факс +38 (044) 3-590-590 (внутр.50)
моб +38 (067) 509-05-79
skype yuri.goncharov
web www.miritec.com