Gibt es eine Möglichkeit mit den Berechtigungen zu regeln, dass nur das PHP-Skript auf die TXT-Datei zugreifen kann?

Ja genau. Einfach das Verzeichnis per .htaccess auf "deny from all" setzen. Dann kann die Datei niemand mehr direkt öffnen, aber das Skript noch drauf zugreifen. Das PHP-Skript muss dann natürlich in einem anderen Verzeichnis liegen, sonst kann es vom Nutzer nicht mehr aufgerufen werden ...

Grüße, luti