Apache Tutorial: contenido dinámico con CGI La CGI (Common Gateway Interface) define un modo para un servidor web para interactuar con programas de generación de contenidos externos, que a menudo se hace referencia como programas CGI o scripts CGI. Es el, manera más simple y más común para poner el contenido dinámico en su sitio web. Este documento será una introducción a la creación de CGI en el servidor web Apache, y empezar a escribir programas CGI. Con el fin de conseguir que los programas CGI funcionan correctamente, usted necesitará haber Apache configurado para permitir la ejecución de CGI. Hay varias formas de hacer esto. Nota: Si Apache se ha construido con el apoyo módulo compartido es necesario asegurarse de que el módulo se ha cargado en su httpd. conf que necesita para asegurarse de que la directiva LoadModule no ha sido comentado. Una directiva configurada correctamente puede tener este aspecto: en Windows, o utilizando un MPM no roscada como prefork, una directiva configurada correctamente puede tener este aspecto: La directiva ScriptAlias le dice a Apache que un directorio en particular se destina a programas CGI. Apache asumirá que todos los archivos en este directorio es un programa CGI, e intentará ejecutarlo, cuando ese recurso en particular es solicitado por un cliente. La directiva ScriptAlias parece: ScriptAlias / cgi-bin / / usr / local / apache2 / cgi-bin / El ejemplo mostrado es de su archivo de configuración httpd. conf por defecto, si ha instalado Apache en la ubicación predeterminada. La directiva ScriptAlias es muy similar a la directiva Alias, que define un prefijo de URL que se asigna a un directorio en particular. Alias y ScriptAlias se utilizan generalmente para los directorios que se encuentran fuera del directorio DocumentRoot. La diferencia entre Alias y ScriptAlias es que ScriptAlias ha añadido el sentido de que todo bajo el prefijo URL será considerado como un programa CGI. Así, el ejemplo anterior le dice a Apache que cualquier petición de un recurso que comienza con / cgi-bin / debería ser servido desde el directorio / usr / local / apache2 / cgi-bin /. y debe ser tratado como un programa CGI. Por ejemplo, si se solicita la URL www. example / cgi-bin / test. pl, Apache intentará ejecutar el /usr/local/apache2/cgi-bin/test. pl archivo y devolver la salida. Por supuesto, el archivo se tiene que existir, y sea ejecutable, y la salida de regreso de una manera particular, o Apache devolverá un mensaje de error. Los programas CGI menudo se componen de directorios ScriptAlias ed por razones de seguridad. De esta manera, los administradores pueden controlar de cerca que está permitido el uso de programas CGI. Sin embargo, si se toman las precauciones de seguridad adecuadas, no hay ninguna razón por qué los programas CGI no se pueden ejecutar desde directorios arbitrarios. Por ejemplo, es posible que desee que los usuarios tienen de contenido web en sus directorios de inicio con la directiva UserDir. Si quieren tener sus propios programas CGI, pero no tienen acceso al directorio principal cgi-bin, que tendrán que ser capaz de ejecutar programas CGI en otros lugares. Hay dos pasos para permitir la ejecución de CGI en un directorio arbitrario. En primer lugar, el manejador cgi-script debe ser activado usando el AddHandler o directiva SetHandler. En segundo lugar, ExecCGI se debe especificar en la directiva Options. Se podría utilizar explícitamente la directiva Opciones, dentro de su archivo de configuración del servidor principal, para especificar que la ejecución de CGI fue permitida en un directorio en particular: ltDirectory / usr / local / apache2 / htdocs / somedirgt lt Opciones ExecCGI / Directorygt La anterior directiva indica a Apache para permitir la ejecución de archivos CGI. Usted también tendrá que indicar al servidor archivos son archivos CGI. La siguiente directiva AddHandler le dice al servidor para el tratamiento de todos los archivos con la extensión cgi o pl como programas CGI: AddHandler cgi-script. cgi. pl El tutorial muestra cómo. htaccess para activar los programas CGI si no tiene acceso a httpd. conf. Para permitir la ejecución de programa CGI para cualquier archivo que termine en. cgi en los directorios de los usuarios, puede utilizar la siguiente configuración. ltDirectory / home // publichtmlgt Opciones ExecCGI AddHandler cgi-script. cgi lt / Directorygt Si desea designar un subdirectorio cgi-bin de un directorio de usuarios en la que todo será tratado como un programa CGI, puede utilizar el siguiente. ltDirectory / home // publichtml / cgi-bingt Opciones ExecCGI SetHandler lt cgi-script / Directorygt Hay dos diferencias principales entre la programación regular, y la programación CGI. En primer lugar, toda la salida de su programa CGI debe estar precedida por una cabecera de tipo MIME. Se trata de encabezado HTTP que indica al cliente qué tipo de contenido que está recibiendo. La mayoría de las veces, esto se verá así: En segundo lugar, la salida tiene que ser en HTML, o algún otro formato que un navegador será capaz de mostrar. La mayoría de las veces, esto va a ser HTML, pero en ocasiones se puede escribir un programa CGI que da salida a una imagen gif, o cualquier otro contenido que no sea HTML. Aparte de esas dos cosas, escribir un programa CGI se parecen mucho a cualquier otro programa que pueda escribir. El siguiente es un ejemplo de programa CGI que imprime una línea a su navegador. Escriba el siguiente, guardarlo en un archivo llamado first. pl. y ponerlo en su directorio cgi-bin. / Usr / bin / perl impresión Content-Type: text / htmlnn imprimir Hola, mundo. Incluso si usted no está familiarizado con Perl, usted debe ser capaz de ver lo que está pasando aquí. La primera línea indica a Apache (o lo que sea shell que se esté ejecutando bajo) que este programa puede ser ejecutado por la alimentación en el archivo para el intérprete se encuentra en el lugar / usr / bin / perl. La segunda línea imprime la declaración de tipo de contenido que hablamos, seguido de dos pares de nueva línea de retorno de carro. Esto pone una línea en blanco después de la cabecera, para indicar el final de las cabeceras HTTP, y el comienzo del cuerpo. La tercera línea imprime la cadena Hola, mundo .. Y eso es el final de la misma. Si abre su navegador favorito y dice que para obtener la dirección o dondequiera que usted ponga su archivo, verá la una línea Hola, mundo. aparecerá en la ventana del navegador. No es muy emocionante, pero una vez que que el trabajo, usted tendrá una buena oportunidad de conseguir casi cualquier cosa de trabajo. Hay cuatro cosas básicas que puede ver en su navegador cuando se intenta acceder a su programa CGI desde la web: La salida de su programa CGI Gran Eso significa que todo funcionaba bien. Si la salida es correcta, pero el navegador no está procesando correctamente, asegúrese de que tiene la correcta Content-Type establecido en su programa CGI. El código fuente de su programa CGI o un mensaje método POST no permitido Eso significa que no se ha configurado correctamente Apache para procesar su programa CGI. Vuelva a leer la sección sobre la configuración de Apache y tratar de encontrar lo que se ha perdido. Un mensaje a partir de Forbidden Eso significa que hay un problema de permisos. Compruebe el registro de errores de Apache y la sección a continuación sobre los permisos de archivo. Un mensaje que dice Error interno del servidor Si comprueba el registro de errores de Apache. que probablemente encontrará que dice Fin prematuro de los jefes de la escritura, posiblemente junto con un mensaje de error generado por el programa CGI. En este caso, tendrá que comprobar cada una de las secciones siguientes para ver lo que podría ser causa de que su programa CGI de emisión de las cabeceras HTTP apropiadas. Recuerde que el servidor no se ejecuta como usted. Es decir, cuando se inicia el servidor, se ejecuta con los permisos de un usuario sin privilegios - por lo general nadie. o www - y por lo que tendrá permisos adicionales para ejecutar los archivos que son propiedad de usted. Por lo general, la manera de dar un archivo de permisos suficientes para ser ejecutado por nadie es dar a todos el permiso de ejecución en el archivo: chmod ax first. pl Además, si su programa lee o escribe a, cualquier otro archivo, los archivos se necesita tener los permisos correctos para permitir esto. Cuando se ejecuta un programa desde la línea de comandos, usted tiene cierta información que se pasa a la consola sin que pensar en ello. Por ejemplo, que haya un camino. que cuenta la concha donde se puede buscar archivos que se haga referencia. Cuando un programa se ejecuta a través del servidor web como un programa CGI, puede que no tienen la misma ruta. Todos los programas que se invoca en su programa CGI (como sendmail. Por ejemplo) tendrán que ser especificado por una ruta completa, de modo que la cáscara se puede encontrar cuando se intenta ejecutar el programa CGI. Una manifestación común de esto es la ruta de acceso al intérprete de guiones (a menudo Perl) se indica en la primera línea del programa CGI, que quedará del siguiente modo: Asegúrese de que este es de hecho la ruta de acceso al intérprete. Al editar los scripts CGI en Windows, los caracteres de fin de línea pueden ser añadidos a la ruta intérprete. Asegúrese de que los archivos se transfieren al servidor en modo ASCII. El no hacerlo puede dar lugar a advertencias de comandos que no se encuentran desde el sistema operativo, debido al carácter no reconocido al final de la línea que se está interpretados como parte del nombre de archivo intérprete. Si su programa CGI depende de variables de entorno no estándar. usted tendrá que asegurarse de que esas variables se pasan por Apache. Cuando se olvida de las cabeceras HTTP desde el entorno, asegúrese de que están formateados según RFC 2616. sección 4.2: nombres de cabecera debe comenzar con una letra, seguido solamente por letras, números o guión. El encabezado de cualquier violación de esta regla se dejó caer en silencio. La mayoría del tiempo cuando un programa CGI falla, su debido a un problema con el programa en sí. Esto es particularmente cierto una vez que el cuelgue de estas cosas CGI, y ya no hace los dos errores anteriores. Lo primero que debe hacer es asegurarse de que su programa se ejecuta desde la línea de comandos antes de probarlo a través del servidor web. Por ejemplo, trate de: cd / usr / local / apache2 / ./first. pl cgi-bin (no llame a la intérprete de Perl La cáscara y Apache debe encontrar el intérprete utilizando la información de la ruta en la primera línea del script.). lo primero que veo escrito por su programa debe ser un conjunto de cabeceras HTTP, incluyendo el tipo de contenido. seguido de una línea en blanco. Si ves cualquier otra cosa, Apache devolverá al final prematuro de error encabezados script si intenta ejecutar a través del servidor. Véase Escritura de un programa CGI arriba para más detalles. Los registros de error son de su amigo. Cualquier cosa que vaya mal genera mensaje en el registro de errores. Usted siempre debe buscar primero. Si el lugar en el que aloja su sitio web no permite el acceso al registro de errores, probablemente debería alojar su sitio en otro lugar. Aprender a leer los registros de errores, y usted encontrará que casi todos sus problemas se identifican rápidamente, y rápidamente solucionado. El programa de apoyo suexec permite que los programas CGI que se ejecutan en diferentes permisos de usuario, dependiendo de la máquina virtual o directorio de inicio del usuario se encuentran en. De Suexec tiene muy estricta comprobación de autorización, y el hecho de que la verificación resultarán en sus programas CGI en su defecto con fin prematuro de los jefes de la escritura. Para comprobar si está utilizando suexec, ejecute apachectl - V y comprobar la ubicación de SUEXECBIN. Si Apache encuentra un binario suexec existe en el arranque, suexec se activará. A menos que usted entiende completamente suexec, no debe utilizarlo. Para desactivar suexec, basta con quitar (o renombrar) el binario suexec apuntado por SUEXECBIN y reinicie el servidor. Si, después de leer sobre suexec. aún desea utilizar, a continuación, ejecutar - V suexec para encontrar la ubicación del archivo de registro suexec, y utilizar ese archivo de registro para encontrar lo que usted está violando la política. A medida que se vuelven más avanzados en la programación CGI, llegará a ser útil para entender más sobre qué está sucediendo detrás de las escenas. Específicamente, cómo el navegador y el servidor se comunican entre sí. Porque a pesar de su muy bien para escribir un programa que imprime Hola, Mundo., No es particularmente útil. Las variables de entorno son valores que flotan alrededor de usted como usted utiliza su computadora. Son cosas útiles como la ruta (donde el equipo busca el archivo real está implementando un comando cuando se escribe), su nombre de usuario, el tipo de terminal, y así sucesivamente. Para obtener una lista completa de su normal, las variables de entorno cada día, el tipo env en un símbolo del sistema. Durante la transacción CGI, el servidor y el navegador también establecen las variables de entorno, de modo que puedan comunicarse entre sí. Estas son cosas como el tipo de navegador (Netscape, Internet Explorer, Lynx), el tipo de servidor (Apache, IIS, el sitio web), el nombre del programa CGI que se está ejecutando, y así sucesivamente. Estas variables están disponibles para el programador CGI, y son parte de la historia de la comunicación cliente-servidor. La lista completa de las variables requeridas se encuentra en el RFC Common Gateway Interface. Este sencillo programa CGI Perl mostrará todas las variables de entorno que se están pasando alrededor. Dos programas similares se incluyen en el directorio cgi-bin de la distribución de Apache. Tenga en cuenta que se requieren algunas variables, mientras que otros son opcionales, por lo que puede ver algunas variables enumeradas que no estaban en la lista oficial. Además, Apache proporciona muchas maneras diferentes para que usted pueda añadir sus propias variables de entorno para los básicos proporcionados por defecto. / Usr / bin / perl impresión Content-Type: text / htmlnn foreach tecla (teclas ENV) tecla de impresión --gt ENV ltbrgt Otra comunicación entre el servidor y el cliente pasa a través de la entrada estándar (stdin) y salida estándar (stdout). En el contexto normal de cada día, STDIN significa el teclado, o un archivo que se le da un programa para actuar sobre, y STDOUT por lo general significa que la consola o en la pantalla. Cuando publicas un formulario web a un programa CGI, los datos de esa forma y empaquetado en un formato especial y se entrega a su programa CGI sobre STDIN. Entonces, el programa puede procesar esos datos como si estuviera llegando desde el teclado o desde un archivo del formato especial es muy simple. Un nombre de campo y su valor se unen entre sí con un signo de igual () muestra, y pares de valores se unen entre sí con un signo (amp). personajes incómodos como espacios, los símbolos de unión, y signos de igual, se convierten en su equivalente hexadecimal de manera que ellos no atascar las obras. La cadena de datos entera podría ser algo como: Youll veces también ver este tipo de cadena anexa a una URL. Una vez hecho esto, el servidor devuelve esa cadena en la variable de entorno llamada cadena de consulta. Eso es llamado una petición GET. Su formulario HTML especifica si un GET o un POST se utiliza para entregar los datos, estableciendo el atributo METHOD en la etiqueta FORM. Su programa es entonces responsable de la división de esa cadena hacia arriba en información útil. Afortunadamente, hay bibliotecas y módulos disponibles para ayudarle a procesar estos datos, así como manejan otro de los aspectos de su programa CGI. Al escribir programas CGI, usted debe considerar el uso de una biblioteca de código, o módulo, de hacer la mayor parte del trabajo por ti. Esto conduce a un menor número de errores, y un desarrollo más rápido. Si usted está escribiendo programas CGI en Perl, los módulos están disponibles en CPAN. El módulo más populares para este propósito es CGI. pm. También puede considerar CGI :: Lite. que implementa un conjunto mínimo de funcionalidad, que es todo lo que necesita en la mayoría de los programas. Si usted está escribiendo programas CGI en C, hay una gran variedad de opciones. Una de ellas es la biblioteca CGIC, desde www. boutell / CGIC /. Hay un gran número de recursos de CGI en la web. La lista del HTML Writers Guild es una gran fuente de respuestas a sus preguntas. Puede encontrar más información en www. hwg. org/lists/hwg-servers/. La especificación CGI actual se encuentra disponible en el RFC Common Gateway Interface. Cuando se contabiliza una pregunta acerca de un problema CGI que usted está teniendo, ya sea para una lista de correo, o para un grupo de noticias, asegúrese de proporcionar suficiente información sobre lo que pasó, lo que se espera que suceda, y cómo lo que realmente ocurrió fue diferente, qué servidor usted está en funcionamiento, el idioma de su programa CGI se encontraba, y, si es posible, el código erróneo. Esto hará que la búsqueda de su problema mucho más simple. Tenga en cuenta que las preguntas sobre los problemas de CGI que nunca deberán ser publicadas en la base de datos de errores de Apache a menos que esté seguro de que ha encontrado un problema en el código fuente de Apache. Aviso: Esta no es una sección Qampa. Comentarios colocado aquí deben apuntar hacia sugerencias para mejorar la documentación o en el servidor, y pueden ser eliminados de nuevo por nuestro equipo de moderación si se aplican o se consideran / fuera de tema válido tampoco. Preguntas sobre cómo administrar el servidor Apache HTTP deben dirigirse a cualquiera de nuestro canal de IRC, httpd, en Freenode, o enviados a nuestras listas de correo. Derechos de autor 2016 La Apache Software Foundation. Licenciado bajo la licencia Apache, Versión 2.0.Installed como CGI PHP binario trabaja con Apache y suEXEC como esto: (Suponiendo que suEXEC ist allready instalado y funcionando) Instalar PHP como un binario CGI (por ejemplo, en / / / bin / php locales usr) ( compilar con --enable-force-cgi-redirect) crear un enlace dentro del directorio cgi-bin para que php-cgi accesible: cd / usr / local / apache / ln cgi-bin / usr / local / bin / php php Editar su httpd. conf: AddHandler php4-escritura de Acción php4-script / / php ltVirtualHost 123.456.789.0:80gt examplegroup usuario exampleuser Grupo cgi-bin. Scripts PHP se llaman ahora bajo el identificador de usuario y de grupo exampleuser-id de examplegroup. Un consejo para los usuarios de Windows sólo un consejo para usted así que no hace el mismo error que hice: Me acabo de enterar que parece PHP primeros en observar en el directorio php para php. ini, y si no existe ese archivo, se ve en el directorio de Windows. Me cambió el nombre del archivo php. ini-dist a php. ini y copié en mi directorio de Windows, y luego modifiqué la infame cgi. forceredirect 0 en el archivo php. ini ubicado en el directorio de Windows, para hacer que funcione. Pero no fue así porque lee desde el php. ini originales - Así que cuando he eliminado este php. ini cosas empezaron a funcionar de nuevo Una de las razones más comunes por las cuales no se obtiene ningún archivo de entrada especificado (También conocido como el segundo mensaje de error más útil en el mundo ) es que se ha establecido docroot (en php. ini) a un valor que es el DocumentRoot definido en la configuración de Apache. Esto es lo mismo para otros servidores web. Por ejemplo, en lighttpd, asegúrese de que el valor server. document-raíz es el mismo que lo que se define como docroot en php. ini. Chapter 24. Instalación como un binario CGI Tabla de Contenidos ataques Posible Caso 1: sólo se sirven archivos públicos Caso 2 : usando Caso 3 --enable-force-cgi-redirect: establecer docroot o Caso userdir 4: intérprete PHP por fuera del árbol web ataques posibles 13 uso de PHP como un binario CGI es una opción para las configuraciones que por alguna razón no se desea integrar PHP como un módulo en el software de servidor (como Apache), o va a utilizar PHP con diferentes tipos de envolturas CGI para crear entornos chroot seguro y setuid para los scripts. Esta configuración por lo general implica la instalación de PHP binario ejecutable en el directorio cgi-bin del servidor web. CERT CA-96.11 Consultivo recomienda la colocación de cualquier intérpretes en cgi-bin. Incluso si el binario PHP puede ser usado como un intérprete independiente, PHP está diseñado para evitar los ataques que esta configuración hace posible: 13 Acceso a los archivos del sistema: my. host/cgi-bin/php/etc/passwd~~V~~singular~~3rd 13 La información de la consulta en una dirección URL después de que el signo de interrogación () se pasa como argumentos de línea de comando para el intérprete de la interfaz CGI. Por lo general, los intérpretes abierta y ejecutar el archivo especificado como el primer argumento en la línea de comandos. 13 Cuando se invoca como un binario CGI, PHP se niega a interpretar los argumentos de línea de comandos. 13 El acceso a cualquier documento web en el servidor: 13 La parte my. host/cgi-bin/php/secret/doc información de la ruta de la URL después de que el nombre del binario PHP, / secreto / doc se usa convencionalmente para especificar el nombre del archivo que se ser abierto e interpretado por el programa CGI. Por lo general, algunas directivas de configuración del servidor web (Apache: Acción) se utilizan para redirigir peticiones de documentos como my. host/secret/script al intérprete de PHP. Con esta configuración, el servidor web comprueba primero los permisos de acceso al directorio / secreta. y después crea la petición my. host/cgi-bin/php/secret/script redirigida. Por desgracia, si la solicitud se da inicialmente en esta forma, no hay comprobaciones de acceso son hechas por los servidores Web para el archivo / secreto / script. pero sólo para el archivo / php / cgi-bin. De esta manera cualquier usuario pueda acceder / cgi-bin / php es capaz de acceder a cualquier documento protegido en el servidor web. 13 En PHP, en tiempo de compilación opción de configuración --enable-force-cgi-redirect y las directivas de configuración de tiempo de ejecución y docroot userdir se pueden utilizar para evitar este ataque, si la estructura del documento de servidor tiene ningún directorio con las restricciones de acceso. Ver más abajo para una explicación detallada de las diferentes Comisiones combinations. CFTC Fraude Avisos El Futuros de Materias Primas (CFTC) Oficina de Ayuda al Consumidor y las comisiones de valores amplificador de cambio Oficina de Educación y Apoyo al Inversionista están emitiendo esta Alerta Inversor para advertir sobre operaciones fraudulentas con números binarios opciones y sus plataformas de negociación. Estos esquemas incluyen supuestamente negarse a cuentas de clientes de crédito, negar el reembolso de fondos, robo de identidad, y la manipulación de software para generar pérdida de los oficios. opciones binarias opciones binarias se diferencian de las opciones más convencionales en formas significativas. Una opción binaria es un tipo de contrato de opciones en las que el pago dependerá enteramente del resultado de un sí / no proposición. Los sí / ninguna proposición se refiere normalmente a si el precio de un determinado activo subyacente a la opción binaria se elevará por encima o caiga por debajo de una cantidad especificada. Por ejemplo, los sí / no conectado a propuesta de la opción binaria podría ser algo tan sencillo como si el precio de las acciones de la empresa XYZ estará por encima de 9,36 dólares por acción a las 2:30 pm de un día en particular, o si el precio de la plata será por encima de 33.40 por onza a las 11:17 am en un día en particular. Una vez que el tenedor de la opción adquiere una opción binaria, no hay ninguna otra decisión de su titular a realizar en cuanto a si o no ejercer la opción binaria opciones binarias porque ejercen de forma automática. A diferencia de otros tipos de opciones, una opción binaria no le da al tenedor el derecho a comprar o vender el activo subyacente. Cuando la opción binaria expira, el tenedor de la opción va a recibir una cantidad predeterminada de dinero en efectivo o nada en absoluto. Dada la estructura de pago de todo o nada, las opciones binarias se denominan opciones como todo o nada u opciones de retorno fijo a veces. Plataformas de comercio de opciones binarias Algunas opciones binarias están listados en las bolsas registrados o se negocien en un mercado de contratos designado, que están sujetos a la supervisión de los reguladores de Estados Unidos, como la CFTC o SEC, respectivamente, pero esto es sólo una parte del mercado de opciones binarias. Gran parte del mercado de opciones binarias opera a través de las plataformas de comercio basados en Internet que no necesariamente están cumpliendo con los requisitos reglamentarios aplicables de Estados Unidos. El número de plataformas de operaciones basadas en Internet que ofrecen la oportunidad de comprar y negociar opciones binarias ha aumentado en los últimos años. El aumento en el número de estas plataformas se ha traducido en un aumento en el número de quejas acerca de los planes de fomento fraudulentos que involucran plataformas de negociación de opciones binarias. Por lo general, una plataforma comercial basada en Internet opciones binarias le pedirá a un cliente para depositar una suma de dinero para comprar una llamada de opciones binarias o contrato de venta. Por ejemplo, un cliente se le puede pedir a pagar 50 por un contrato de opción binaria que promete un retorno de 50 si el precio de las acciones de la empresa XYZ está por encima de 5 por acción cuando la opción expira. Si el resultado de los sí / no proposición (en este caso, que el precio de las acciones de la empresa XYZ estará por encima de 5 por acción a la hora especificada) está satisfecho y el cliente tiene derecho a recibir el prometido retorno, se dice que la opción binaria expirar en el dinero. Sin embargo, si el resultado de los sí / no proposición no es satisfecha, se dice que la opción binaria de expirar fuera del dinero, y el cliente puede perder la totalidad de la suma depositada. Hay variaciones de los contratos de opciones binarias en el que una opción binaria que expira fuera del dinero puede derecho al cliente a recibir un reembolso de una pequeña porción de la depositfor ejemplo, 5 Pero ese no es el caso típico. De hecho, algunas plataformas comerciales basadas en Internet de opciones binarias pueden exagerar la rentabilidad media de la inversión mediante la publicidad de un rendimiento medio de la inversión más alta que un cliente debe esperar dada la estructura de pagos. Por ejemplo, en el ejemplo anterior, suponiendo una probabilidad de 50/50 de ganar, la estructura de pagos se ha diseñado de tal manera que la rentabilidad esperada de la inversión es en realidad negativa. lo que resulta en una pérdida neta al cliente. Esto se debe a que la consecuencia si la opción expira fuera del dinero (aproximadamente una pérdida 100) supera significativamente el pago si la opción expira en el dinero (aproximadamente una ganancia de 50). En otras palabras, en el ejemplo anterior, un inversor podría esperar, en promedio, a perder dinero. Las quejas relativas a los Inversores fraudulentas Opciones Binarias Trading Platforms La CFTC y la SEC han recibido numerosas quejas de fraude asociado con sitios web que ofrecen una oportunidad para comprar o negociar opciones binarias a través de plataformas comerciales basadas en Internet. Las quejas caen en al menos tres categorías: negativa a las cuentas de clientes de crédito o reembolsar los fondos al robo y la manipulación del software de clientes de identidad para generar la pérdida de oficios. La primera categoría de presunto fraude implica el rechazo de ciertas plataformas de opciones binarias comerciales basadas en Internet para acreditar las cuentas de clientes o reembolsar los fondos después de aceptar dinero de los clientes. Estas quejas suelen incluir los clientes que han depositado dinero en su cuenta de comercio de opciones binarias y que están a continuación, alentados por los corredores a través del teléfono para depositar fondos adicionales en la cuenta del cliente. Cuando los clientes después intentan retirar su depósito original o el retorno que se les ha prometido, las plataformas de operaciones presuntamente cancelar los clientes solicitudes de retiro, se niegan a acreditar sus cuentas, o ignorar sus llamadas telefónicas y correos electrónicos. La segunda categoría de presunto fraude implica el robo de identidad. Por ejemplo, algunas quejas alegan que ciertas plataformas de negociación de opciones binarias basadas en Internet pueden estar recogiendo información de los clientes, tales como tarjeta de crédito y licencia de conducir de datos para usos no especificados. Si una plataforma comercial basada en Internet opciones binarias solicita fotocopias de su tarjeta de crédito, licencia de conducir, u otros datos personales, no proporcionan la información. La tercera categoría de presunto fraude consiste en la manipulación del software de comercio de opciones binarias para generar pérdida de los oficios. Estas demandas alegan que las plataformas de opciones binarias comerciales basados en Internet manipular el software de comercio de distorsionar los precios de opciones binarias y los pagos. Por ejemplo, cuando un comercio está ganando clientes, la cuenta atrás de su vencimiento se extiende de manera arbitraria hasta que el comercio se convierte en una pérdida. Las transacciones no registradas, las operaciones, los agentes de bolsa, o intercambios en el comercio ilegal Opciones Transacciones Además de la actividad fraudulenta en curso, muchas plataformas de comercio de opciones binarias pueden estar operando en violación de otras leyes y reglamentos aplicables, incluyendo ciertos requisitos de registro y de regulación de la CFTC y la SEC , como se describe abajo. Cierta inscripción y requisitos reguladores de la SEC Por ejemplo, algunas de las opciones binarias pueden ser valores. En virtud de las leyes federales de valores, una empresa no puede lícitamente ofrecer o vender valores a menos que la oferta y la venta se han registrado en la SEC o una exención de dicho registro se aplica. Por ejemplo, si los términos de un contrato de opción binaria prevén un rendimiento específico basado en el precio de un títulos de Companys, el contrato de opción binaria es un valor y no pueden ser ofrecidas o vendidas sin registro, a menos que una exención de registro está disponible. Si no hay un registro o una exención, entonces la oferta o venta de la opción binaria a que sería ilegal. Si alguno de los productos ofrecidos por las plataformas de negociación de opciones binarias son canjes basados en valores, se aplican requisitos adicionales. Además, algunas plataformas de comercio de opciones binarias pueden estar operando como sociedades de valores no registrados. Una persona que se involucra en el negocio de efectuar transacciones de valores para las cuentas de otras personas en los EE. UU. en general, debe registrarse ante la SEC como una casa de bolsa. Si una plataforma de comercio de opciones binarias ofrece comprar o vender valores, efectuar transacciones en valores, y / o recibir una compensación basada en las transacciones (por ejemplo, comisiones), es probable que debe ser registrado en la SEC. para determinar si una plataforma de negociación en particular se ha registrado en la SEC como una casa de bolsa, visite FINRAs BrokerCheck. Algunas plataformas de comercio de opciones binarias también pueden estar operando como bolsas de valores no registrados. Este sería el caso si coincide con órdenes en valores de múltiples compradores y vendedores que utilizan métodos no discrecionales establecidas. Sin embargo, hay casos en que un agente de bolsa registrado con un sistema de comercio o plataforma puede tener legítimamente ninguna obligación de registrarse como un intercambio. Cierta inscripción y requisitos reguladores de la CFTC es ilegal que las entidades a solicitar, aceptar las ofertas, que se ofrecen a o realizar operaciones opciones sobre materias primas (por ejemplo, divisas, metales como el oro y la plata, y los productos agrícolas como el trigo o el maíz) con ciudadanos de Estados Unidos, a menos que esas opciones las transacciones se llevan a cabo en un mercado de contratos designado, una junta exentos del comercio, o una junta exterior de buena fe de comercio, o se llevan a cabo con clientes de Estados Unidos que tienen un valor neto que supera los 5 millones. Para ver la lista más reciente de los intercambios que son designados como mercados de contratos, consulte el sitio web de la CFTC. En este momento hay sólo tres mercados de contratos designados que ofrecen opciones binarias en los EE. UU. Cantor Cambio LP Bolsa Mercantil de Chicago, Inc. y los derivados de América del Norte Cambio, Inc. Todas las demás entidades que ofrezcan opciones binarias que existen opciones sobre materias primas transacciones están haciendo de manera ilegal. Otras entidades que solicitan o aceptan órdenes para las operaciones de opción de las materias primas y aceptan, entre otras cosas, al margen de dinero, garantía o sujetan las opciones sobre materias primas transacciones deben registrarse como Futures Commission Merchant. Las entidades que actúan como contrapartida (es decir, se llevan al otro lado de la transacción por parte del cliente en oposición a casar órdenes) para las operaciones de opción en moneda extranjera para los clientes con un patrimonio neto de menos de 5 millones debe registrarse como de divisas al por menor Comerciante. Debido a su falta de cumplimiento de las leyes aplicables, si compra las opciones binarias ofrecidas por personas o entidades que no están registrados con o sujetas a la supervisión de un regulador de Estados Unidos, es posible que no tienen la ventaja completa de las garantías de los valores federales y materias primas leyes que han sido puestos en marcha para proteger a los inversores, ya que algunas garantías y recursos están disponibles sólo en el contexto de las operaciones registradas. Además, los inversores individuales pueden no ser capaces de llevar a cabo, por sí solos, algunos remedios que están disponibles para las ofertas no registrados. Palabras finales Remembermuch del mercado de opciones binarias opera a través de las plataformas de negociación basadas en Internet que no necesariamente están cumpliendo con los requisitos reglamentarios aplicables de Estados Unidos y puede ser una actividad ilegal. No invertir en algo que no entiende. Si no se puede explicar la oportunidad de inversión en unas pocas palabras y de forma comprensible, puede que tenga que reconsiderar la inversión potencial. Antes de invertir en opciones binarias, usted debe tomar las siguientes precauciones: 1. Compruebe si la plataforma de comercio de opciones binarias ha registrado la oferta y la venta del producto con la SEC. El registro proporciona a los inversores acceso a la información clave acerca de las condiciones del producto que se ofrece. Puede utilizar EDGAR para determinar si un emisor ha registrado la oferta y la venta de un producto en particular ante la SEC. 2. Compruebe si la plataforma de comercio de opciones binarias en sí está registrada como un intercambio. Para determinar si la plataforma está registrada como un intercambio, se puede consultar la página web SEC de intercambios. 3. Compruebe si la plataforma de comercio de opciones binarias es un mercado de contratos designado. Para determinar si una entidad es un mercado de contratos designado, se puede consultar la página web CFTCs. Por último, antes de invertir, usar FINRAs BrokerCheck y la Asociaciones Nacionales de futuros de Afiliación Estado del Centro de Información (BASIC) para comprobar el estado de registro y el fondo de cualquier empresa o profesional financiero que se está considerando. Si no se puede verificar que están registrados, no te comerciar con ellos, no te darles ningún dinero, y no te comparte su información personal con ellos. Información relacionada La Oficina de Ayuda al Consumidor de la CFTC ha proporcionado esta información como un servicio a los inversores. No es ni una interpretación legal ni una declaración de política de la CFTC. Si tiene alguna pregunta sobre el significado o la aplicación de una ley o regla en particular, por favor consulte con un abogado que se especializa en law. RELEASE valores: enfbancdebinary022016 Banc de Binary Litigios En junio de 2013, la CFTC presentó una demanda en una corte federal en el Distrito de Nevada contra Banc de Binary, Ltd, que opera una plataforma de comercio basado en Internet para las opciones binarias. . Futuros de Materias Primas EE. UU. Comisión de Comercio v Banc de Binary Ltd. 2: 13-cv-00992-MMD-VCF (D. Nev.). Las opciones binarias que ofrece Banc de Binary se ofrecen en una variedad de sitios web, incluyendo www. bbinary. La queja CFTCs, presentada el 5 de junio de 2013 y 6 modificado de mayo de 2014, alegó que Banc de Binary, Ltd. y sus co-acusados violaron los CFTCs prohibición de fuera de la bolsa de comercio, ofreciendo opciones de contratos de opciones de productos básicos a clientes de Estados Unidos para el comercio, así como solicitar, aceptar órdenes y fondos de, y confirmando la ejecución de órdenes de clientes en Estados Unidos. A través de la página web Banc de Binary, los clientes compran o venden llamada binario o ponen opciones que les permiten predecir si el precio de un determinado activo va a subir o bajar en una fecha y / u hora futura, con una estructura de pago especificado. El 29 de febrero de 2016, el tribunal de distrito dictó una Orden de Consentimiento de interdicto permanente, multas civiles y otras medidas de reparación equitativa contra el Banc de Binary Ltd. E. T. Opciones Binarias Ltd. BO Systems Ltd. (ahora nombrado y registrado en las Seychelles como Banc Binario Limited), la BdB Services Ltd. y Oren Shabat Laurent (Orden de Consentimiento). La Orden de Consentimiento requiere demandados a pagar una indemnización de 7,1 millones de civiles y multas por un total de 2 millones. Una lista de los clientes de Estados Unidos le debe restituir también fue aprobado por el tribunal. La Orden de Consentimiento que como parte de un acuerdo global que resuelva el caso CFTCs contra estos acusados, así como una acción paralela presentada por la Comisión de Intercambio de Valores EE. UU. (SEC) contra los mismos acusados. . Comisión de Seguridad e Intercambio v Banc de Binary Ltd. et al. . 2: 13-cv-00993-RCJ-VCF (D. Nev.). La SEC recibió 1,95 millones en multas civiles, que por ley se pueden incluir en los fondos que se distribuyen de nuevo a los inversores. La Orden de Consentimiento designa a la Asociación Nacional de Futuros (NFA) como el monitor para devolver la restitución a los clientes Banc de Binarys. La NFA es una asociación de futuros registrada con la CFTC de conformidad con el Artículo 17 de la Ley de Mercado de Materias Primas, 7 USC 21, que sirve como la organización de toda la industria, independiente, auto-regulatorio para la industria de futuros EE. UU.. La información relativa a la distribución puede obtenerse poniéndose en contacto con la NFA en BDBRestitutionnfa. futures. org o visitando el sitio web NFA o enviando un email solicitando información a la CFTC en BDBRestitutioncftc. gov. o llamando al número gratuito CFTCs al (800) 850 a 7.266. Además, la SEC y la CFTC se han dado cuenta de las comunicaciones, incluidos los documentos que parecen oficiales, que afirman falsamente ser emitido por la Comisión de Valores y buscar el dinero de los inversores que han depositado dinero con los acusados en su página web de opciones binarias Banc de Binary plataformas de negociación. inversores elegibles deben tener cuidado con cualquier petición que pagar ningún dinero adicional con el fin de obtener una distribución del fondo del arreglo en este caso o la SEC. No hay tal requisito en cualquier caso para reclamar una distribución. Un inversor en opciones binarias Banc de Binary que tiene derecho a recibir una distribución del Fondo de Restitución binario Banc no tiene que pagar ninguna cantidad de dinero con el fin de recibir una distribución del fondo. Última actualización: 9 Marzo el año 2016
No comments:
Post a Comment