Kimse kaynağı açık olan bir scriptte açık bırakmaz, csrf ve backdoor da çok farklı şeylerdir.
O tarihte bu durumla ilgili yazdıklarımı okuyabilirsiniz.

http://www.phpkf.com/k2780-phpkf-sur...si.html#c12906