IIS avrà i suoi modi di proteggere le cartelle.

Comunque io so già come proteggerle con apache, voglio solo sapere come uno script php possa rimandare a qualcosa dentro una cartella protetta premettendone la conoscenza di login e password.