Artikeln beskriver hur bakdörrar används av angripare för att bibehålla åtkomst till komprometterade webbplatser och hur de är svåra att upptäcka. En specifik och svårupptäckt bakdörr som utnyttjar PHP-funktionen extract presenteras, vilken tillåter angripare att köra godtycklig kod genom att manipulera URL-parametrar. Denna typ av bakdörr är svår att upptäcka med traditionella signaturbaserade säkerhetslösningar eftersom den inte använder vanliga kodexekveringsfunktioner. För att effektivt upptäcka och skydda sig mot bakdörrar rekommenderas en kombination av vitlistning, svartlistning och manuell analys av avvikande filer.