...搜索词不包含任何字母数字汉字,仅仅是特殊符号,则会直接返回所有搜索结果,http://www.xunsearch.com/demo/search.php?q=%21@@&f=_all&s=relevance 可以测试这个看,可以考虑强行判断,不包含就让搜索词为空,进行相应处理 如 if(!preg_match('...
在你们官网进行搜索,直接出: Error 500 Syntax: AND 这么明显的bug之前没有人提过?[hr] 这个漏洞非常严重,比如试试这个,直接把搜索引擎里面的所有数据都抓出来了!! http://www.xunsearch.com/demo/search.php?q=%EF%BC%81&f=_all&s=rele...