Tengo bastante curiosidad por saber cómo alguien podría dejar una puerta trasera en una aplicación Laravel. En mi opinión, no hay manera, porque el punto de entrada de las solicitudes es un archivo de ruta, y usted tiene que escribir el código de la ruta para que haya algo que ejecutar. El miembro de tu equipo podrá rastrearlo y te dirá "¡Hey! ¿Qué es eso?".
Cada solicitud tiene un punto de entrada y ese punto de entrada es una ruta en este caso, que llamará a un controlador específico y su método. Y ahí tienes alguna lógica que puede ser ejecutable.
Como sabemos que tienes que seguir algunas reglas bastante claras para escribir consultas SQL, la protección CSRF ya está ahí. Las vulnerabilidades de seguridad comunes están bien tratadas en el marco de Laravel.
Entonces, ¿cuáles son las posibles formas de dejar una puerta trasera en una aplicación web?