Show
Ignore:
Timestamp:
11-03-11 14:14:29 (3 years ago)
Author:
work@…
Message:

- deny all access to /query except in development

Files:
1 modified

Legend:

Unmodified
Added
Removed
  • trunk/grails-app/conf/BaseFilters.groovy

    r1626 r1627  
    1414 * $Date$ 
    1515 */ 
     16import org.codehaus.groovy.grails.commons.GrailsApplication 
     17 
    1618class BaseFilters { 
    1719        def authenticationService 
     
    5355                        } 
    5456                } 
     57 
     58                // disable all access to the query controller as this allows 
     59                // full access to the database 
     60                query(controller: 'query', action: '*') { 
     61                        // before every execution 
     62                        before = { 
     63                                // only allow development 
     64                                if (grails.util.GrailsUtil.environment != GrailsApplication.ENV_DEVELOPMENT) { 
     65                                        redirect(controller: 'home') 
     66                                } 
     67                        } 
     68                } 
    5569                 
    5670                profiler(controller: '*', action: '*') {