테마

테마는 페이지와 컨트롤의 모양을 정의하고 웹 응용 프로그램의 페이지, 전체 웹 응용 프로그램 또는 서버의 모든 웹 응용 프로그램 간에
일관된 모양을 적용할 수 있는 속성 설정의 모음이다.
테마는 스킨, CSS 스타일시트, 이미지 및 기타 리소스와 같은 일련의 구성된다. 테마에는 최소한의 스킨이 포함된다.
테마는 웹 사이트 또는 웹 서버의 특수 디렉토리에 정의된다.
스킨 파일은 확장자가 .skin 이며 Button, Label, TextBox 또는 Calendar 컨트롤과 같은 개별 컨트롤의 속성 설정을 포함한다.
컨트롤 스킨 설정은 컨트롤 태그 자체와 비슷하지만, 테마의 일부로 설정되는 속성만 포함한다.

- 테마 범위 지정
단일 웹 응용 프로그램에 대한 테마를 정의할 수도 있고 웹 서버의 모든 응용 프로그램에서 사용할 수 있는 전역 테마를 정의할 수도 있다.

페이지 테마
컨트롤 스킨, 스타일시트, 그래픽 파일 및 기타 리소스가 포함된 테마 폴더이며 웹 사이트에서  \App_Themes 폴더의
하위 폴더에 만들어진다. @Page 지시문에 사용, Theme 또는 StyleSheetTheme 특성을 사용, 개별 페이지에 배치할 수도 있고,
응용 프로그램 구성 파일(Web.config)의 pages 요소의 요소를 설정, 응용 프로그램의 모든 페이지에 적용할 수 있다.


전역 테마
서버의 모든 웹 사이트에 적용할 수 있는 테마, 같은 서버에서 여러 웹 사이트를 유지 관리할 때 도메인에 대한 전반적인 모양을 정의한다.
웹 서버의 전역 폴더인 Themes(iisdefaultroot\aspnet_client\system_web\version\Themes)에 저장된다.
Machine.config 파일에서pages 요소의 요소를 정의하면, 서버의 웹 응용 프로그램에 있는 모든 페이지에 테마가 적용된다.

- 보안 고려 사항
테마를 웹 사이트에 사용하는 경우 보안 문제가 발생할 수 있습니다. 테마를 악의적으로 사용할 경우 다음과 같은 문제가 발생할 수 있습니다.

• 컨트롤의 동작이 변경되어 의도한 대로 작동하지 않을 수 있습니다.

• 클라이언트측 스크립트가 삽입되어 사이트 간 스크립팅 위험에 노출될 수 있습니다.

• 유효성 검사가 조작될 수 있습니다.

• 중요한 정보가 노출될 수 있습니다.

• 이러한 일반적인 위험을 완화하려면 다음 사항을 고려해야 합니다.

• 적절한 액세스 제어 설정을 통해 전역 및 응용 프로그램 테마 디렉터리를 보호해야 합니다. 테마 디렉터리에 대한 파일 쓰기 권한은 신뢰할 수 있는 사용자에게만 부여해야 합니다.

• 출처를 신뢰할 수 없는 테마는 사용하지 말아야 합니다. 조직 외부에서 가져온 테마는 웹 사이트에 사용하기 전에 악성 코드가 있지 않은지 항상 검사해야 합니다.

• 쿼리 데이터에 테마 이름이 노출되지 않도록 주의해야 합니다. 악의적인 사용자가 이 정보를 손에 넣으면 개발자가 알고 있는 테마를 사용하여 중요한 정보를 빼낼 수 있습니다.
  
  
  
  

- 출처 및 참고자료 :
MSDN > ASP.NET 테마 및 스킨 개요
MSDN > 방법: ASP.NET 테마 정의