Leg die Datei in ein Verzeichnis, welches außerhalb des virtuellen Hosts des Webspaces liegt. Wenn Du z.B. bei deinem Webspace ein Verzeichnis htdocs oder www hast, dann leg parallel dazu ein Verzeichnis an (z.B. "config") und tu die Datei dort rein. Per PHP kannst Du mittels include() auf die Datei zugreifen, von außen sieht aber nie jemand, dass es diese Datei gibt.
Alternativ, d.h. wenn Du keine Möglichkeit hast o.g. Verzeichnis anzulegen, kannst Du den Zugriff auf die Datei wie schon gesagt per mod_rewrite-Regeln in einer .htaccess-Datei unterbinden.
Noch eine andere Möglichkeit wäre, wenn Du keine txt-Datei sondern eine PHP-Datei verwendest und darin per PHP-Code jeglichen Direktzugriff verhinderst.
