x amelix:
si puoi metterla nella root e poi lavorare con le location, oppure puoi mettere nella sottodir un file web.config che contiene solo la parte di autorizzazioni:
WEB.CONFIG DENTRO ALLA SOTTODIR:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
</system.web>
</configuration>
mentre nella root devi cmq mettere l'autenticazione Forms, perche' se metti tutto nella sottodir, non essendo mappata in IIS come directory di applicazione non puoi cambiare l'autenticazione....il punto quindi da mettere nel web.config della root è cmq il tipo di autorizzazione che usa il sito, poi nella dir tramite altro file web.confi gli dici che quelli abilitati sono particolari per quella dir.
WEB.CONFIG ROOT:
...
<authentication mode="Forms">
<forms name="sito" protection="All" loginUrl="~/login.aspx">
</forms>
</authentication>
...
senza location
...
ciao.
Matteo Raumer
[MCAD .net]
http://blogs.dotnethell.it/freeteo