Originariamente inviato da retaccia
La domanda è: i file .txt possono contenere codice pericoloso?
No.
L'uninco - e solito - avviso è stare attenti che i txt siano davvero txt e non camuffati tali.
Ad esempio tempo fa esisteva su Windows una vulnerabilità che permetteva di associare un'estensione mp3 o txt ad un file eseguibile... uno furbo se ne accorgeva lo stesso, ma tant'è.

Ad ogni modo, se il file è un .txt che viene aperto dal PHP al 99,9999999999% non è pericoloso; l'unica remotissima possibilità è che qualcuno trovi un bug nella funzione fopen() o file() dell'interprete PHP e riesca a sfruttarla.

In sintesi, senza essere paranoici la risposta è: assolutamente no.