1. да нужен
2. нужен для решения споров и логирования операций
3. возможно вместо файла писать в таблицу БД. (файл - как самый простой вариант логирования транзакций)
4. запретите на URI-роутере запрос к нему (или в .htaccess правилом)
5. дайте ему имя order-8273467823647827482673428.txt
