Tutorial do Apache: Conteúdo dinâmico com CGI O CGI (Common Gateway Interface) define uma maneira de um servidor web interagir com programas externos de geração de conteúdo, que são freqüentemente referidos como programas CGI ou scripts CGI. É a maneira mais simples e mais comum de colocar conteúdo dinâmico em seu site. Este documento será uma introdução à criação de CGI no seu servidor web Apache e começar a escrever programas CGI. Para que seus programas CGI funcionem corretamente, você precisa ter o Apache configurado para permitir a execução de CGI. Existem várias maneiras de fazer isso. Nota: Se o Apache foi construído com suporte de módulo compartilhado, você precisa se certificar de que o módulo está carregado no seu httpd. conf, você precisa se certificar de que a diretiva LoadModule não foi comentada. Uma diretiva configurada corretamente pode ter esta aparência: No Windows, ou usando um MPM não threadado como prefork, uma diretiva configurada corretamente pode se parecer com a seguinte: A diretiva ScriptAlias diz ao Apache que um diretório específico é reservado para programas CGI. O Apache assumirá que cada arquivo neste diretório é um programa CGI, e tentará executá-lo, quando esse recurso específico for solicitado por um cliente. A diretiva ScriptAlias se parece com: ScriptAlias / cgi-bin / / usr / local / apache2 / cgi-bin / O exemplo mostrado é do seu arquivo de configuração padrão httpd. conf, se você instalou o Apache no local padrão. A diretiva ScriptAlias é muito parecida com a diretiva Alias, que define um prefixo de URL que é mapeado para um diretório específico. Alias e ScriptAlias normalmente são usados para diretórios que estão fora do diretório DocumentRoot. A diferença entre Alias e ScriptAlias é que ScriptAlias tem o significado acrescentado que tudo sob esse prefixo de URL será considerado um programa CGI. Assim, o exemplo acima diz ao Apache que qualquer solicitação para um recurso começando com / cgi-bin / deve ser servida a partir do diretório / usr / local / apache2 / cgi-bin /. E deve ser tratado como um programa CGI. Por exemplo, se a URL www. example / cgi-bin / test. pl for solicitada, o Apache tentará executar o arquivo /usr/local/apache2/cgi-bin/test. pl e retornará a saída. É claro que o arquivo terá de existir, ser executável e retornar saída de uma maneira específica, ou o Apache retornará uma mensagem de erro. Os programas CGI são freqüentemente restritos a diretórios ScriptAlias ed por razões de segurança. Desta forma, os administradores podem controlar rigorosamente quem está autorizado a usar os programas CGI. No entanto, se as precauções de segurança adequadas são tomadas, não há nenhuma razão para programas CGI não pode ser executado a partir de diretórios arbitrários. Por exemplo, você pode desejar que os usuários tenham conteúdo da Web em seus diretórios base com a diretiva UserDir. Se eles querem ter seus próprios programas CGI, mas não têm acesso ao diretório cgi-bin principal, eles precisarão ser capazes de executar programas CGI em outro lugar. Existem duas etapas para permitir a execução CGI em um diretório arbitrário. Primeiro, o manipulador cgi-script deve ser ativado usando a diretiva AddHandler ou SetHandler. Em segundo lugar, ExecCGI deve ser especificado na diretiva Opções. Você pode usar explicitamente a diretiva Options, dentro do arquivo de configuração do servidor principal, para especificar que a execução CGI foi permitida em um determinado diretório: ltDirectory / usr / local / apache2 / htdocs / somedirgt Opções ExecCGI lt / Directorygt A diretiva acima diz ao Apache para permitir A execução de arquivos CGI. Você também precisará informar ao servidor quais arquivos são arquivos CGI. A seguinte diretiva AddHandler diz ao servidor para tratar todos os arquivos com a extensão cgi ou pl como programas CGI: AddHandler cgi-script. cgi. pl O tutorial. htaccess mostra como ativar programas CGI se você não tiver acesso ao httpd. conf. Para permitir a execução do programa CGI para qualquer arquivo que termina em. cgi nos diretórios de usuários, você pode usar a seguinte configuração. LtDirectory / home // publichtmlgt Opções ExecCGI AddHandler cgi-script. cgi lt / Directorygt Se você desejar designar um subdiretório cgi-bin de um diretório de usuários onde tudo será tratado como um programa CGI, você pode usar o seguinte. LtDirectory / home // publichtml / cgi-bingt Opções ExecCGI SetHandler cgi-script lt / Directorygt Existem duas principais diferenças entre programação regular e programação CGI. Primeiro, toda a saída do seu programa CGI deve ser precedida por um cabeçalho de tipo MIME. Este é o cabeçalho HTTP que informa ao cliente o tipo de conteúdo que está recebendo. Na maioria das vezes, isso será parecido com: Em segundo lugar, sua saída precisa ser em HTML, ou algum outro formato que um navegador será capaz de exibir. Na maioria das vezes, isso será HTML, mas ocasionalmente você pode escrever um programa CGI que gera uma imagem gif, ou outro conteúdo não-HTML. Além dessas duas coisas, escrever um programa CGI será muito parecido com qualquer outro programa que você pode escrever. O seguinte é um exemplo de programa CGI que imprime uma linha para o seu navegador. Digite o seguinte, salve-o em um arquivo chamado first. pl. E colocá-lo em seu diretório cgi-bin. / Usr / bin / perl print Tipo de conteúdo: text / htmlnn print Olá, Mundo. Mesmo se você não estiver familiarizado com Perl, você deve ser capaz de ver o que está acontecendo aqui. A primeira linha diz ao Apache (ou qualquer shell que você esteja executando) que este programa pode ser executado alimentando o arquivo para o interpretador encontrado no local / usr / bin / perl. A segunda linha imprime a declaração de tipo de conteúdo de que falamos, seguida por dois pares de linha de retorno de retorno de carro. Isso coloca uma linha em branco após o cabeçalho, para indicar o final dos cabeçalhos HTTP eo início do corpo. A terceira linha imprime a corda Hello, World .. E isso é o fim dela. Se você abrir o seu navegador favorito e dizer-lhe para obter o endereço ou onde quer que você colocar seu arquivo, você verá a uma linha Hello, World. Aparecem na janela do navegador. Não é muito emocionante, mas uma vez que você começa que o trabalho, você terá uma boa chance de obter apenas sobre qualquer coisa de trabalho. Há quatro coisas básicas que você pode ver em seu navegador quando você tenta acessar seu programa CGI da web: A saída do seu programa CGI Grande Isso significa que tudo funcionou bem. Se a saída estiver correta, mas o navegador não estiver processando corretamente, verifique se você tem o tipo de conteúdo correto definido em seu programa CGI. O código-fonte do seu programa CGI ou uma mensagem POST Method Not Allowed Isso significa que você não configurou corretamente o Apache para processar seu programa CGI. Releia a seção sobre como configurar o Apache e tente encontrar o que você perdeu. Uma mensagem começando com Forbidden Isso significa que há um problema de permissões. Verifique o log de erro do Apache ea seção abaixo nas permissões de arquivo. Uma mensagem dizendo Erro interno do servidor Se você verificar o log de erro do Apache. Você provavelmente encontrará que ele diz final prematura de cabeçalhos de script, possivelmente junto com uma mensagem de erro gerada por seu programa CGI. Neste caso, você vai querer verificar cada uma das seções abaixo para ver o que pode estar impedindo seu programa CGI de emitir os cabeçalhos HTTP adequados. Lembre-se de que o servidor não é executado como você. Ou seja, quando o servidor é iniciado, ele está sendo executado com as permissões de um usuário não privilegiado - normalmente ninguém. Ou www - e assim ele vai precisar de permissões extras para executar arquivos que são de sua propriedade. Geralmente, a maneira de dar a um arquivo permissões suficientes para serem executadas por ninguém é dar a todos permissão de execução no arquivo: chmod ax first. pl Além disso, se o seu programa lê ou escreve para qualquer outro arquivo, esses arquivos precisarão Para ter as permissões corretas para permitir isso. Quando você executa um programa de sua linha de comando, você tem certas informações que são passadas para o shell sem você pensar sobre ele. Por exemplo, você tem um PATH. Que informa ao shell onde ele pode procurar arquivos que você faz referência. Quando um programa é executado através do servidor web como um programa CGI, pode não ter o mesmo caminho. Qualquer programa que você invocar em seu programa CGI (como sendmail, por exemplo) precisará ser especificado por um caminho completo, para que o shell pode encontrá-los quando ele tenta executar seu programa CGI. Uma manifestação comum disso é o caminho para o interpretador de script (freqüentemente perl) indicado na primeira linha do seu programa CGI, que será algo como: Certifique-se de que este é de fato o caminho para o interpretador. Ao editar scripts CGI no Windows, os caracteres de fim de linha podem ser anexados ao caminho do interpretador. Certifique-se de que os arquivos sejam transferidos para o servidor no modo ASCII. Falha ao fazê-lo pode resultar em avisos de comando não encontrado do sistema operacional, devido ao caractere de fim-de-linha não reconhecido ser interpretado como uma parte do nome de arquivo do interpretador. Se o seu programa CGI depende de variáveis de ambiente não-padrão. Você precisará garantir que essas variáveis são passadas pelo Apache. Quando você perder cabeçalhos HTTP do ambiente, certifique-se que eles são formatados de acordo com RFC 2616. seção 4.2: cabeçalho nomes devem começar com uma letra, seguido apenas por letras, números ou hífen. Qualquer cabeçalho que viole esta regra será ignorado silenciosamente. Na maioria das vezes, quando um programa CGI falha, é devido a um problema com o próprio programa. Isto é particularmente verdadeiro quando você começa o cair deste material de CGI, e já não faz os dois erros acima. A primeira coisa a fazer é certificar-se de que seu programa é executado a partir da linha de comando antes de testá-lo através do servidor web. Por exemplo, tente: cd / usr / local / apache2 / cgi-bin ./first. pl (Não chame o interpretador perl. O shell e o Apache devem encontrar o interpretador usando as informações do caminho na primeira linha do script.) A primeira coisa que você vê escrito por seu programa deve ser um conjunto de cabeçalhos HTTP, incluindo o Content-Type. Seguido por uma linha em branco. Se você vir mais alguma coisa, o Apache retornará o erro Premature end of script headers se você tentar executá-lo através do servidor. Consulte Escrever um programa CGI acima para obter mais detalhes. Os logs de erro são seu amigo. Qualquer coisa que der errado gera mensagem no log de erros. Você deve sempre olhar lá primeiro. Se o local onde você está hospedando seu site não permite o acesso ao log de erros, você deve provavelmente hospedar seu site em outro lugar. Aprenda a ler os logs de erros e descobrirá que quase todos os seus problemas são rapidamente identificados e rapidamente resolvidos. O programa de suporte suexec permite que os programas CGI sejam executados sob diferentes permissões de usuário, dependendo de qual host virtual ou diretório home do usuário eles estão localizados. A Suexec tem uma verificação de permissão muito rigorosa e qualquer falha nessa verificação resultará em seus programas CGI falhando com Extremidade prematura de cabeçalhos de script. Para verificar se você está usando o suexec, execute apachectl - V e verifique a localização de SUEXECBIN. Se o Apache encontrar um binário suexec na inicialização, o suexec será ativado. A menos que você compreenda completamente suexec, você não deve usá-lo. Para desativar o suexec, basta remover (ou renomear) o binário suexec apontado pelo SUEXECBIN e reiniciar o servidor. Se, depois de ler sobre suexec. Você ainda deseja usá-lo, em seguida, execute suexec - V para localizar o local do arquivo de log do suexec e use esse arquivo de log para descobrir qual política você está violando. À medida que você se torna mais avançado na programação CGI, será útil entender mais sobre o que está acontecendo nos bastidores. Especificamente, como o navegador eo servidor se comunicam entre si. Porque, embora todos os seus muito bem para escrever um programa que imprime Hello, World., Não é particularmente útil. Variáveis de ambiente são valores que flutuam ao seu redor conforme você usa seu computador. São coisas úteis, como seu caminho (onde o computador procura o arquivo real implementando um comando quando você digita), seu nome de usuário, seu tipo de terminal e assim por diante. Para obter uma lista completa de suas variáveis de ambiente normais, diárias, digite env em um prompt de comando. Durante a transação CGI, o servidor e o navegador também definem variáveis de ambiente, para que eles possam se comunicar uns com os outros. Essas são coisas como o tipo de navegador (Netscape, IE, Lynx), o tipo de servidor (Apache, IIS, WebSite), o nome do programa CGI que está sendo executado e assim por diante. Essas variáveis estão disponíveis para o programador CGI e são metade da história da comunicação cliente-servidor. A lista completa de variáveis necessárias está no Common Gateway Interface RFC. Este programa CGI Perl simples exibirá todas as variáveis de ambiente que estão sendo passadas ao redor. Dois programas semelhantes estão incluídos no diretório cgi-bin da distribuição Apache. Observe que algumas variáveis são necessárias, enquanto outras são opcionais, então você pode ver algumas variáveis listadas que não estavam na lista oficial. Além disso, o Apache fornece muitas maneiras diferentes para você adicionar suas próprias variáveis de ambiente às básicas fornecidas por padrão. / Usr / bin / perl print Tipo de conteúdo: text / htmlnn foreach key (chaves ENV) key de impressão --gt ENV ltbrgt Outra comunicação entre o servidor e o cliente ocorre através de entrada padrão (STDIN) e saída padrão (STDOUT). No contexto diário normal, STDIN significa o teclado, ou um arquivo que um programa é dado para agir em, e STDOUT geralmente significa o console ou tela. Quando você POST um formulário web para um programa CGI, os dados nesse formulário são agrupados em um formato especial e é entregue ao seu programa CGI sobre STDIN. O programa, então, pode processar esses dados como se estivesse vindo do teclado ou de um arquivo. O formato especial é muito simples. Um nome de campo e seu valor são unidos juntamente com um sinal de igual (), e os pares de valores são unidos juntamente com um ampersand (amp). Caracteres inconvenientes, como espaços, e comercial e sinais iguais, são convertidos em seu equivalente hexágono para que eles não goma até os trabalhos. A seqüência de dados inteira pode parecer algo como: Você às vezes também verá este tipo de seqüência anexada a um URL. Quando isso é feito, o servidor coloca essa seqüência de caracteres na variável de ambiente chamado QUERYSTRING. Isso é chamado de solicitação GET. Seu formulário HTML especifica se um GET ou um POST é usado para entregar os dados, definindo o atributo METHOD na marca FORM. Seu programa é então responsável por dividir essa seqüência em informações úteis. Felizmente, existem bibliotecas e módulos disponíveis para ajudá-lo a processar esses dados, bem como lidar com outros aspectos do seu programa CGI. Quando você escreve programas CGI, você deve considerar usar uma biblioteca de código, ou módulo, para fazer a maior parte do trabalho grunhido para você. Isso leva a menos erros e um desenvolvimento mais rápido. Se você está escrevendo programas CGI em Perl, os módulos estão disponíveis no CPAN. O módulo mais popular para esta finalidade é CGI. pm. Você também pode considerar CGI :: Lite. Que implementa um conjunto mínimo de funcionalidade, que é tudo que você precisa na maioria dos programas. Se você está escrevendo programas CGI em C, há uma variedade de opções. Uma delas é a biblioteca CGIC, de www. boutell / cgic /. Há um grande número de recursos CGI na web. A lista do HTML Writers Guild é uma grande fonte de respostas para suas perguntas. Você pode encontrar mais em www. hwg. org/lists/hwg-servers/. A especificação CGI atual está disponível no Common Gateway Interface RFC. Quando você postar uma pergunta sobre um problema CGI que você está tendo, seja para uma lista de discussão, ou para um grupo de notícias, certifique-se de fornecer informações suficientes sobre o que aconteceu, o que você esperava que aconteça, e como o que realmente aconteceu era diferente, o servidor Você está executando, qual idioma seu programa CGI estava, e, se possível, o código ofensivo. Isso fará com que encontrar o seu problema muito mais simples. Observe que as perguntas sobre problemas CGI nunca devem ser postadas no banco de dados de bugs do Apache, a menos que você tenha certeza de que encontrou um problema no código-fonte do Apache. Aviso: Esta não é uma seção QampA. Os comentários colocados aqui devem ser apontados para sugestões sobre como melhorar a documentação ou o servidor e podem ser removidos novamente pelos nossos moderadores se forem implementados ou considerados inválidos / fora do tópico. Perguntas sobre como gerenciar o Servidor HTTP Apache devem ser direcionadas para nosso canal IRC, httpd, no Freenode, ou enviadas para nossas listas de discussão. Copyright 2016 A Apache Software Foundation. Licenciado sob a Licença Apache, Versão 2.0.Instalado como CGI binário PHP funciona com o Apache e suEXEC como este: (Supondo que suEXEC já está instalado e funcionando) Instale o PHP como binário CGI (por exemplo, em / usr / local / bin / php) Compile with --enable-force-cgi-redirect) Crie um Link dentro do diretório cgi-bin para tornar php-cgi acessível: cd / usr / local / apache / cgi-bin ln / usr / local / Httpd. conf file: AddHandler php4-script Ação php4-script / cgi-bin / php ltVirtualHost 123.456.789.0:80gt Usuário exampleuser Grupo examplegroup. Os scripts PHP agora são chamados sob o user-id de exampleuser e group-id de examplegroup. Uma dica para usuários do Windows Apenas uma dica para você então não faça o mesmo erro que eu fiz: eu só descobri que PHP primeiro parece olhar no php-diretório para php. ini, e se esse arquivo não existe, Ele procura no diretório do Windows. Renomei o arquivo php. ini-dist para php. ini e copiei para meu diretório do Windows, e então eu modifiquei o infame cgi. forceredirect 0 no arquivo php. ini localizado no diretório do Windows, para fazê-lo funcionar. Mas não porque ele lê a partir do php. ini original - Então, quando eu excluiu este php. ini coisas começaram a trabalhar novamente Uma das razões mais comuns por que você começa Nenhum arquivo de entrada especificado (AKA a segunda mensagem de erro mais útil no mundo ) É que você definiu docroot (em php. ini) para um valor que é para o DocumentRoot definido na configuração do apache. Este é o mesmo para outros servidores web. Por exemplo, em lighttpd, certifique-se de que o valor server. document-root é o mesmo que o definido como docroot no php. ini. Chapítulo 24. Instalado como CGI binário Conteúdo Possíveis ataques Caso 1: somente arquivos públicos servidos Caso 2 : Using --enable-force-cgi-redirect Caso 3: definição de docroot ou userdir Caso 4: analisador de PHP fora da árvore da Web Possíveis ataques 13 Usando o PHP como um binário CGI é uma opção para configurações que por alguma razão não desejam integrar PHP como um módulo em software de servidor (como o Apache), ou irá usar o PHP com diferentes tipos de wrappers CGI para criar ambientes chroot e setuid seguros para scripts. Esta configuração normalmente envolve a instalação do binário executável do PHP no diretório cgi-bin do servidor web. A CA-96.11 do CERT recomenda não colocar intérpretes no cgi-bin. Mesmo que o binário do PHP possa ser usado como um intérprete autônomo, o PHP foi projetado para evitar os ataques que essa configuração torna possível: 13 As informações da consulta em um URL Após o ponto de interrogação () é passado como argumentos de linha de comando para o interpretador pela interface CGI. Geralmente, os intérpretes abrem e executam o arquivo especificado como o primeiro argumento na linha de comando. 13 Quando invocado como um binário CGI, o PHP se recusa a interpretar os argumentos da linha de comando. 13 Acessando qualquer documento da Web no servidor: my. host/cgi-bin/php/secret/doc 13 A parte de informações de caminho do URL após o nome binário do PHP, / secret / doc é convencionalmente usado para especificar o nome do arquivo para Ser aberto e interpretado pelo programa CGI. Geralmente, algumas diretrizes de configuração do servidor web (Apache: Action) são usadas para redirecionar solicitações para documentos como my. host/secret/script para o interpretador PHP. Com esta configuração, o servidor web primeiro verifica as permissões de acesso ao diretório / segredo. E depois cria o pedido redirecionado my. host/cgi-bin/php/secret/script. Infelizmente, se a solicitação for originalmente fornecida neste formulário, nenhuma verificação de acesso será feita pelo servidor web para file / secret / script. Mas apenas para o arquivo / cgi-bin / php. Desta forma, qualquer usuário capaz de acessar / cgi-bin / php é capaz de acessar qualquer documento protegido no servidor web. 13 No PHP, opção de configuração de compilação --enable-force-cgi-redirect e diretrizes de configuração do runtime docroot e userdir podem ser usados para evitar esse ataque, se a árvore de documentos do servidor tiver qualquer diretório com restrições de acesso. Veja abaixo a explicação completa das diferentes combinações. CFTC Advertências de Fraude As Comissões de Negociação de Futuros de Commodities (CFTC) Office of Consumer Outreach e as Comissões de Câmbio de Valores Mobiliários Office of Investor Education e Advocacy estão emitindo este Alerta de Investidor para alertar sobre esquemas fraudulentos envolvendo binário Opções e suas plataformas de negociação. Estes regimes alegadamente incluem a recusa de crédito contas de clientes, negando reembolso de fundos, roubo de identidade e manipulação de software para gerar negócios perdedores. Opções binárias As opções binárias diferem de opções mais convencionais de formas significativas. Uma opção binária é um tipo de contrato de opções em que o pagamento depende inteiramente do resultado de uma proposição sim / não. A proposição sim / não normalmente se relaciona com se o preço de um determinado ativo subjacente à opção binária aumentará acima ou abaixo de um valor especificado. Por exemplo, a proposta sim / não conectada à opção binária pode ser algo tão simples quanto se o preço da ação da empresa XYZ estará acima de 9,36 por ação às 14h30 em determinado dia, ou se o preço da prata será Acima de 33,40 por onça às 11:17 am em um dia específico. Uma vez que o detentor da opção adquire uma opção binária, não há nenhuma decisão adicional para o detentor fazer sobre se deve ou não exercer a opção binária porque as opções binárias se exercitam automaticamente. Ao contrário de outros tipos de opções, uma opção binária não dá ao detentor o direito de comprar ou vender o ativo subjacente. Quando a opção binária expirar, o titular da opção receberá uma quantidade pré-determinada de dinheiro ou nada. Dada a estrutura de pagamento de tudo ou nada, opções binárias são algumas vezes referidas como opções de tudo ou nada ou opções de retorno fixo. Plataformas de Negociação de Opções Binárias Algumas opções binárias são listadas em mercados registrados ou negociadas em um mercado de contrato designado que estão sujeitas a supervisão por reguladores dos Estados Unidos, como CFTC ou SEC, respectivamente, mas esta é apenas uma parte do mercado de opções binárias. Grande parte do mercado de opções binárias opera através de plataformas de negociação baseadas na Internet que não estão necessariamente cumprindo os requisitos regulamentares aplicáveis nos EUA. O número de plataformas de negociação baseadas na Internet que oferecem a oportunidade de comprar e negociar opções binárias aumentou nos últimos anos. O aumento do número destas plataformas resultou num aumento do número de reclamações sobre esquemas de promoção fraudulenta envolvendo plataformas de negociação de opções binárias. Normalmente, uma plataforma de negociação baseada em Internet binário opções pedirá um cliente para depositar uma soma de dinheiro para comprar uma opção binária chamada ou contrato de colocar. Por exemplo, um cliente pode ser solicitado a pagar 50 por um contrato de opção binária que promete um retorno de 50 se o preço da ação da empresa XYZ é acima de 5 por ação quando a opção expira. Se o resultado da proposição sim / não (neste caso, que o preço da ação da Companhia XYZ será acima de 5 por ação no momento especificado) é satisfeito eo cliente tem o direito de receber o retorno prometido, a opção binária é dito Para expirar no dinheiro. Se, no entanto, o resultado da proposição sim / não for satisfeito, a opção binária é dita expirar fora do dinheiro, eo cliente pode perder toda a soma depositada. Existem variações de contratos de opção binária em que uma opção binária que expira fora do dinheiro pode dar ao cliente o direito de receber um reembolso de alguma pequena porção do depósito, por exemplo, mas isso não é normalmente o caso. Na verdade, algumas opções binárias plataformas de negociação baseadas na Internet podem exagerar o retorno médio sobre o investimento, anunciando um maior retorno médio do investimento do que um cliente deve esperar dada a estrutura de pagamento. Por exemplo, no exemplo acima, assumindo uma chance 50/50 de ganhar, a estrutura de pagamento foi projetada de tal forma que o retorno esperado sobre o investimento é realmente negativo. Resultando em uma perda líquida para o cliente. Isso ocorre porque a conseqüência se a opção expira fora do dinheiro (aproximadamente uma perda de 100) significativamente supera o pagamento se a opção expira no dinheiro (aproximadamente um ganho de 50). Em outras palavras, no exemplo acima, um investidor poderia esperar, em média, perder dinheiro. Reclamações de investidores relacionadas a plataformas de negociação de opções binárias fraudulentas A CFTC ea SEC receberam inúmeras queixas de fraudes associadas a sites que oferecem uma oportunidade de comprar ou negociar opções binárias através de plataformas de negociação baseadas na Internet. As queixas se enquadram em pelo menos três categorias: recusa em creditar contas de clientes ou reembolsar fundos a roubo de identidade de clientes e manipulação de software para gerar negócios perdidos. A primeira categoria de alegada fraude envolve a recusa de certas plataformas de negociação de opções binárias baseadas na Internet para creditar contas de clientes ou reembolsar fundos depois de aceitar o dinheiro do cliente. Estas queixas envolvem tipicamente os clientes que depositaram o dinheiro em sua conta de troca binária das opções e que são incentivados então por corretores sobre o telefone depositar fundos adicionais na conta de cliente. Quando os clientes mais tarde tentarem retirar seu depósito original ou o retorno que lhes foi prometido, as plataformas de negociação supostamente cancelarão pedidos de retirada de clientes, recusarão creditar suas contas ou ignorar suas chamadas telefônicas e e-mails. A segunda categoria de alegada fraude envolve roubo de identidade. Por exemplo, algumas queixas alegam que certas plataformas de negociação de opções binárias baseadas na Internet podem coletar informações de clientes, como dados de cartão de crédito e de licença de driver para usos não especificados. Se uma plataforma de negociação baseada em opções binárias solicitar fotocópias de seu cartão de crédito, carteira de motorista ou outros dados pessoais, não forneça as informações. A terceira categoria de fraude alegada envolve a manipulação do software de negociação de opções binárias para gerar negócios perdedores. Essas queixas alegam que as plataformas de negociação de opções binárias baseadas na Internet manipulam o software de negociação para distorcer preços de opções binárias e pagamentos. Por exemplo, quando um comércio de clientes está ganhando, a contagem decrescente para expiração é estendida arbitrariamente até que o comércio se torna uma perda. Operações ilegais de opções Além das atividades fraudulentas em curso, muitas plataformas de negociação de opções binárias podem estar operando em violação de outras leis e regulamentos aplicáveis, incluindo determinados requisitos de registro e regulamentares da CFTC e da SEC , como descrito abaixo. Determinados Registros e Requisitos Regulamentares da SEC Por exemplo, algumas opções binárias podem ser valores mobiliários. De acordo com as leis federais de valores mobiliários, uma empresa não pode legalmente oferecer ou vender valores mobiliários a menos que a oferta e venda tenham sido registradas com a SEC ou uma isenção de tal registro se aplica. Por exemplo, se os termos de um contrato de opção binária prevêem um retorno específico com base no preço dos títulos de uma empresa, o contrato de opção binária é um título e não pode ser oferecido ou vendido sem registro, a menos que uma isenção de registro esteja disponível. Se não houver registro ou isenção, então a oferta ou venda da opção binária para você seria ilegal. Se algum dos produtos oferecidos pelas plataformas de negociação de opções binárias forem swaps com base em segurança, serão aplicados requisitos adicionais. Além disso, algumas plataformas de negociação de opções binárias podem operar como corretoras não registradas. Uma pessoa que se envolve no negócio de efetuar transações de valores mobiliários para as contas de outras pessoas nos Estados Unidos geralmente deve se registrar com a SEC como corretora. Se uma plataforma de negociação de opções binárias estiver oferecendo comprar ou vender títulos, efetuar transações em títulos e / ou receber remuneração baseada em transações (como comissões), provavelmente deverá ser registrada na SEC. Para determinar se uma plataforma de negociação específica é registrada com a SEC como um corretor-negociante, visita FINRAs BrokerCheck. Algumas plataformas de negociação de opções binárias também podem operar como trocas de títulos não registrados. Este seria o caso se eles corresponderam ordens em valores mobiliários de múltiplos compradores e vendedores usando métodos não discricionários estabelecidos. No entanto, existem casos em que um corretor registado com um sistema de negociação ou plataforma pode legitimamente não ter qualquer obrigação de se registar como uma troca. Determinados Registros e Requisitos Regulamentares da CFTC É ilegal que as entidades solicitem, aceitem ofertas, ofereçam ou entram em transações de opções de commodities (por exemplo, moedas estrangeiras, metais como ouro e prata e produtos agrícolas como trigo ou milho) Com os cidadãos dos EUA, a menos que essas transações de opções sejam conduzidas em um mercado contratado designado, uma tábua de comércio isenta, ou uma bona fide conselho de comércio estrangeiro, ou são conduzidos com clientes dos EUA que têm um patrimônio líquido que excede 5 milhões. Para ver a lista mais recente de bolsas designadas como mercados contratuais, consulte o site da CFTC. Atualmente, existem apenas três mercados contratados que oferecem opções binárias na Bolsa de Mercadorias dos EUA, a Chicago Mercantile Exchange, Inc. ea North American Derivatives Exchange, Inc. Todas as outras entidades que oferecem opções binárias que são transações de opções de commodities estão fazendo isso ilegalmente. Outras entidades que solicitam ou aceitam encomendas para transacções de opções de mercadorias e aceitam, entre outras coisas, dinheiro para margem, garantia ou garantia das transacções de opções de mercadorias devem registar-se como um Mercador da Comissão de Futuros. As entidades que actuam como contraparte (isto é, que tomam o outro lado da transacção do cliente em oposição às encomendas correspondentes) para transacções de opções em moeda estrangeira para clientes com um património líquido inferior a 5 milhões devem registar-se como uma Bolsa de Retalho Revendedor. Devido à sua falta de conformidade com as leis aplicáveis, se você comprar opções binárias oferecidas por pessoas ou entidades que não estão registradas ou sujeitas à supervisão de um regulador dos EUA, você pode não ter o benefício total das salvaguardas dos títulos federais e Commodities que foram postas em prática para proteger os investidores, uma vez que algumas salvaguardas e soluções estão disponíveis apenas no contexto de ofertas registradas. Além disso, os investidores individuais podem não ser capazes de perseguir, por si próprios, alguns remédios que estão disponíveis para ofertas não registradas. As palavras finais Remembermuch do mercado de opções binárias opera através de plataformas de negociação baseadas na Internet que não estão necessariamente cumprindo com os requisitos regulamentares aplicáveis dos EUA e podem estar envolvidos em atividades ilegais. Não investir em algo que você não entende. Se você não pode explicar a oportunidade de investimento em poucas palavras e de uma forma compreensível, você pode precisar reconsiderar o investimento potencial. Antes de investir em opções binárias, você deve tomar as seguintes precauções: 1. Verifique se a plataforma de negociação de opções binárias registrou a oferta e venda do produto com a SEC. O registro fornece aos investidores acesso a informações importantes sobre os termos do produto oferecido. Você pode usar EDGAR para determinar se um emissor registrou a oferta e venda de um determinado produto com a SEC. 2. Verifique se a plataforma de negociação de opções binárias está registrada como uma troca. Para determinar se a plataforma está registrada como uma troca, você pode verificar o site da SEC sobre as trocas. 3. Verifique se a plataforma de negociação de opções binárias é um mercado contratado designado. Para determinar se uma entidade é um mercado contratado designado, você pode verificar o site da CFTCs. Finalmente, antes de investir, use o FINRA BrokerCheck e o Centro de Informações do Fundo de Afiliação de Fundações (BASIC) da National Futures Associations para verificar o status do registro e o histórico de qualquer empresa ou profissional financeiro que você está considerando. Se você não pode verificar que eles estão registrados, não comércio com eles, não dar-lhes qualquer dinheiro, e não compartilhar suas informações pessoais com eles. Informações relacionadas O CFTC Office of Consumer Outreach forneceu esta informação como um serviço aos investidores. Não é nem uma interpretação legal nem uma declaração da política CFTC. Se você tiver dúvidas sobre o significado ou a aplicação de uma determinada lei ou regra, consulte um advogado especializado em valores mobiliários law. RELEASE: enfbancdebinary022016 Banc de Binary Litigação Em junho de 2013, a CFTC entrou com um processo no tribunal federal dos EUA no Distrito De Nevada contra Banc de Binary, Ltd, que opera uma plataforma de negociação baseada na Internet para opções binárias. U. Commodity Futures Trading Comissão v. Banc de Binary Ltd. 2: 13-cv-00992-MMD-VCF (D. Nev.). As opções binárias oferecidas pelo Banc de Binary são oferecidas em uma variedade de sites, incluindo www. bbinary. A queixa da CFTC, apresentada em 5 de junho de 2013 e emendada em 6 de maio de 2014, alegou que a Banc de Binary, Ltd. e seus co-réus violaram a proibição das CFTCs de negociar opções fora de câmbio oferecendo contratos de opções de commodities a clientes dos EUA para negociação, Bem como solicitando, aceitando pedidos e fundos de, e confirmando a execução de ordens de clientes dos EUA. Através do site Banc de Binary, os clientes compram ou vendem opções binárias de compra ou venda que lhes permitem prever se o preço de um determinado ativo irá subir ou descer em uma data e / ou hora futuras, com uma estrutura de pagamento especificada. Em 29 de fevereiro de 2016, o Tribunal Distrital inscreveu uma Ordem de Consentimento de Injunção Permanente, Penalidades Monetárias Civis e Outras Remunerações Equitativas contra o Banc de Binary Ltd. E. T. Binary Options Ltd. BO Systems Ltd. (agora nomeado e registrado em Seychelles como Banc De Binary Limited), BdB Services Ltd. e Oren Shabat Laurent (Ordem de Consentimento). A Ordem de Consentimento exigia que os Réus pagassem restituição de 7,1 milhões e multas civis de até 2 milhões. Uma lista de clientes dos EUA devidos restituição também foi aprovado pelo tribunal. A Ordem de Consentimento foi inserida como parte de um acordo global que resolveu o caso da CFTC contra esses réus, bem como uma ação paralela apresentada pela Comissão de Valores Mobiliários dos EUA (SEC) contra os mesmos réus. Comissão de Segurança e Câmbio contra Banc de Binary Ltd. et al. . 2: 13-cv-00993-RCJ-VCF (D. Nev.). A SEC recebeu 1,95 milhões em multas monetárias civis, que por lei podem ser incluídas nos fundos sendo distribuídos de volta aos investidores. A Ordem de Consentimento nomeia a Associação Nacional de Futuros (NFA) como Monitor para devolver a restituição aos clientes do Banc de Binários. A NFA é uma associação de futuros registrada na CFTC de acordo com a Seção 17 da Commodity Exchange Act, 7 U. S.C. 21, que serve como a indústria, independente, organização de auto-regulação para a indústria de futuros dos EUA. Informações sobre a distribuição podem ser obtidas por contato com a NFA em BDBRestitutionnfa. futures. org ou visitando o site NFAs ou enviando um e-mail inquérito para o CFTC em BDBRestitutioncftc. gov. Ou ligando para o número gratuito de CFTCs (800) 850-7266. Além disso, a SEC ea CFTC tornaram-se cientes de comunicações, incluindo documentos de aparência oficial, que falsamente afirmam ser emitidos pela Comissão de Valores Mobiliários e buscar dinheiro de investidores que depositaram dinheiro com os réus em seu Banc de Binário opção binária website Plataformas de negociação. Investidores elegíveis devem ter cuidado com quaisquer pedidos de pagamento de qualquer dinheiro adicional, a fim de obter uma distribuição a partir do fundo de liquidação neste caso ou a SEC. Em ambos os casos, não existe tal exigência para reivindicar uma distribuição. Um investidor em opções binárias binárias Banc de que tem o direito de receber uma distribuição do Fundo Bancário de Restituição Binária não tem de pagar qualquer quantia de dinheiro para receber uma distribuição do fundo. Última atualização: 9 de março de 2016
No comments:
Post a Comment