Dentro de la estructura de directorios de un servidor .. tienes lo que se denomina el "DOCUMENT_ROOT"... Si tu creas tu archivo y lo dejas en algún directorio que esté bajo ese document_root .. si te hacen:

http://www.tal.tal/nose.txt .. lo van a ver (el navegador se lo va a entregar).

pero, si tu "subes" ese archivo fuera del alcance del "DOCUMENT_ROOT" .. no habría problemas de seguridad por esa parte ...

ejemplo .. en la mayoría de servicio de hosting la estructura de un sistio suele ser:

./
public_html/ <-- aquí cae el "Document_root" y es donde todo lo que pongas será publicado por http:// .. (accesible).
www/
nose/

así que .. si tu archivo.txt lo creas -fuera- de ese "public_html" ya no quedará al alcance de tu navegador por http://....

Eso sí .. las rutas deberán ser tipo ABSOLUTAS (tanto en "php" como en tu aplicacion "ASP") que supongo que ambas trabajan en el mismo servidor?...

Un saludo,