Я тоже время от времени получаю подобные URL-адреса на моем сайте.
Мне лень проверять, но вероятно, есть какой-то эксплойт для какого-то плохо защищенного PHP-приложения. Некоторые ботнеты пытаются использовать имя страницы, которую можно использовать, на каждом сервере, включая ваш, в надежде, что вы запускаете это приложение, и они могут использовать его для захвата вашего сервера.
Обновление
Сайт под названием «ThreatExpert» опубликовал отчет (автоматически объединенный, но не полностью информативный) о подобной атаке с использованием того же имени файла:
http://www.threatexpert.com/report.aspx?md5=d6e0c2a51ee4fa17ee1bb44518c421f1