Allora .. premesso che non conoscevo assolutamente l'esistenza di questo web.config ho letto che è un file da inserire nel sito. Su questo forum ho trovato questo:


<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>

<!-- COMPILAZIONE CON DEBUG DINAMICO
Impostare compilation debug="true" per inserire i simboli di debug (informazioni .pdb)
nella pagina compilata. Poiché questo comporta la creazione di un file più grande e più lento da eseguire,
si consiglia di impostare il valore true solo durante il debug e di usare
false in tutti gli altri casi. Per ulteriori informazioni, vedere la documentazione relativa
al debug dei file ASP .NET.
-->
<compilation defaultLanguage="vb" debug="true" />

<!-- MESSAGGI DI ERRORE PERSONALIZZATI
Per abilitare l'utilizzo dei messaggi di errore personalizzati, impostare customErrors mode="On" o "RemoteOnly". Per disabilitare questa funzione, impostare "Off" .
Aggiungere un tag <error> per ciascun errore da gestire.
-->
<customErrors mode="Off" />

<!-- AUTENTICAZIONE
Questa sezione imposta i criteri di autenticazione dell'applicazione. Le modalità supportate sono: "Windows",
"Forms", "Passport" e "None"
-->
<authentication mode="Windows" />


<!-- AUTORIZZAZIONE
Questa sezione imposta i criteri di autorizzazione dell'applicazione. È possibile consentire o negare l'accesso
alle risorse dell'applicazione in base all'utente o al ruolo. Il carattere jolly "*" indica "tutti", mentre "?" indica gli utenti anonimi
(non autenticati).
-->
<authorization>
<allow users="*" />

<!-- <allow users="[elenco di utenti separati da virgole]"
roles="[elenco di ruoli separati da virgole]"/>
<deny users="[elenco di utenti separati da virgole]"
roles="[elenco di ruoli separati da virgole]"/>
-->
</authorization>

<!-- REGISTRAZIONE ANALISI A LIVELLO DI APPLICAZIONE
L'analisi a livello di applicazione permette di registrare l'output dell'analisi per ogni singola pagina dell'applicazione.
Per abilitare la registrazione dell'analisi a livello di applicazione, impostare trace enabled="true". Se pageOutput="true",
le informazioni fornite dell'analisi verranno visualizzate in fondo a ogni pagina. In caso contrario, per vedere
la registrazione dell'analisi sarà necessario aprire nel browser la pagina "trace.axd",
che si trova nella radice dell'applicazione Web.
-->
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />


<!-- IMPOSTAZIONI RELATIVE ALLO STATO DI SESSIONE
In base all'impostazione predefinita, ASP .NET utilizza i cookie per identificare la sessione a cui appartengono le richieste.
Se i cookie non sono disponibili, è possibile aggiungere un identificatore di sessione all'URL.
Per disabilitare i cookie, impostare sessionState cookieless="true".
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;user id=sa;password="
cookieless="false"
timeout="20"
/>

<!-- GLOBALIZZAZIONE
Questa sezione specifica le impostazioni di globalizzazione dell'applicazione.
-->
<globalization requestEncoding="utf-8" responseEncoding="utf-8" />

</system.web>

</configuration>

l'ho fatto con notepad e l'ho salvato come web.config

Ora, dove devo inserirlo?

Il sito si trova in una cartella di prova all'interno del sito "padre"
il server è aruba.

il percorso per raggiungere l'home page del sito prova è
www.ste-ber.com/prova/surrena/index.asp

Questo web.config, dove devo andarlo ad inserire?

Ciao