Dentro de la estructura de directorios de un servidor .. tienes lo que se denomina el "DOCUMENT_ROOT"... Si tu creas tu archivo y lo dejas en algún directorio que esté bajo ese document_root .. si te hacen:
http://www.tal.tal/nose.txt .. lo van a ver (el navegador se lo va a entregar).
pero, si tu "subes" ese archivo fuera del alcance del "DOCUMENT_ROOT" .. no habría problemas de seguridad por esa parte ...
ejemplo .. en la mayoría de servicio de hosting la estructura de un sistio suele ser:
./
public_html/ <-- aquí cae el "Document_root" y es donde todo lo que pongas será publicado por
http:// .. (accesible).
www/
nose/
así que .. si tu archivo.txt lo creas -fuera- de ese "public_html" ya no quedará al alcance de tu navegador por
http://....
Eso sí .. las rutas deberán ser tipo ABSOLUTAS (tanto en "php" como en tu aplicacion "ASP") que supongo que ambas trabajan en el mismo servidor?...
Un saludo,