Es scheint bei Verwaltungsvorgängen wie dem Speichern / Bearbeiten von Katalogen initiiert zu werden. Wie in den Protokollen zu sehen. Die Client-IP für den POST ist die interne IP des Servers.
302 2014-08-30T06:43:40+00:00 POST /index.php/admin/catalog_product/save/id/8830/key/ee3cb37b55e431ada508af992e88abbb/ HTTP/1.1
403 2014-08-30T06:43:40+00:00 POST /app/etc/local.xml HTTP/1.1
200 2014-08-30T06:48:39+00:00 GET /index.php/admin/catalog_product/edit/id/8830/key/e5c6b7e5d662d8b4c39be5b31b761f28/ HTTP/1.1
403 2014-08-30T06:48:39+00:00 POST /app/etc/local.xml HTTP/1.1