Cgi Bin Binary Options




Cgi Bin Binary OptionsTutorial do Apache: Conteudo dinamico com CGI O CGI (Common Gateway Interface) define uma maneira de um servidor web interagir com programas externos de geracao de conteudo, que sao frequentemente referidos como programas CGI ou scripts CGI. E a maneira mais simples e mais comum de colocar conteudo dinamico em seu site. Este documento sera uma introducao a criacao de CGI no seu servidor web Apache e comecar a escrever programas CGI. Para que seus programas CGI funcionem corretamente, voce precisa ter o Apache configurado para permitir a execucao de CGI. Existem varias maneiras de fazer isso. Nota: Se o Apache foi construido com suporte de modulo compartilhado, voce precisa se certificar de que o modulo esta carregado no seu httpd. conf, voce precisa se certificar de que a diretiva LoadModule nao foi comentada. Uma diretiva configurada corretamente pode ter esta aparencia: No Windows, ou usando um MPM nao threadado como prefork, uma diretiva configurada corretamente pode se parecer com a seguinte: A diretiva ScriptAlias ??diz ao Apache que um diretorio especifico e reservado para programas CGI. O Apache assumira que cada arquivo neste diretorio e um programa CGI, e tentara executa-lo, quando esse recurso especifico for solicitado por um cliente. A diretiva ScriptAlias ??se parece com: ScriptAlias ??/ cgi-bin / / usr / local / apache2 / cgi-bin / O exemplo mostrado e do seu arquivo de configuracao padrao httpd. conf, se voce instalou o Apache no local padrao. A diretiva ScriptAlias ??e muito parecida com a diretiva Alias, que define um prefixo de URL que e mapeado para um diretorio especifico. Alias ??e ScriptAlias ??normalmente sao usados ??para diretorios que estao fora do diretorio DocumentRoot. A diferenca entre Alias ??e ScriptAlias ??e que ScriptAlias ??tem o significado acrescentado que tudo sob esse prefixo de URL sera considerado um programa CGI. Assim, o exemplo acima diz ao Apache que qualquer solicitacao para um recurso comecando com / cgi-bin / deve ser servida a partir do diretorio / usr / local / apache2 / cgi-bin /. E deve ser tratado como um programa CGI. Por exemplo, se a URL www. example / cgi-bin / test. pl for solicitada, o Apache tentara executar o arquivo /usr/local/apache2/cgi-bin/test. pl e retornara a saida. E claro que o arquivo tera de existir, ser executavel e retornar saida de uma maneira especifica, ou o Apache retornara uma mensagem de erro. Os programas CGI sao frequentemente restritos a diretorios ScriptAlias ??ed por razoes de seguranca. Desta forma, os administradores podem controlar rigorosamente quem esta autorizado a usar os programas CGI. No entanto, se as precaucoes de seguranca adequadas sao tomadas, nao ha nenhuma razao para programas CGI nao pode ser executado a partir de diretorios arbitrarios. Por exemplo, voce pode desejar que os usuarios tenham conteudo da Web em seus diretorios base com a diretiva UserDir. Se eles querem ter seus proprios programas CGI, mas nao tem acesso ao diretorio cgi-bin principal, eles precisarao ser capazes de executar programas CGI em outro lugar. Existem duas etapas para permitir a execucao CGI em um diretorio arbitrario. Primeiro, o manipulador cgi-script deve ser ativado usando a diretiva AddHandler ou SetHandler. Em segundo lugar, ExecCGI deve ser especificado na diretiva Opcoes. Voce pode usar explicitamente a diretiva Options, dentro do arquivo de configuracao do servidor principal, para especificar que a execucao CGI foi permitida em um determinado diretorio: ltDirectory / usr / local / apache2 / htdocs / somedirgt Opcoes ExecCGI lt / Directorygt A diretiva acima diz ao Apache para permitir A execucao de arquivos CGI. Voce tambem precisara informar ao servidor quais arquivos sao arquivos CGI. A seguinte diretiva AddHandler diz ao servidor para tratar todos os arquivos com a extensao cgi ou pl como programas CGI: AddHandler cgi-script. cgi. pl O tutorial. htaccess mostra como ativar programas CGI se voce nao tiver acesso ao httpd. conf. Para permitir a execucao do programa CGI para qualquer arquivo que termina em. cgi nos diretorios de usuarios, voce pode usar a seguinte configuracao. LtDirectory / home // publichtmlgt Opcoes ExecCGI AddHandler cgi-script. cgi lt / Directorygt Se voce desejar designar um subdiretorio cgi-bin de um diretorio de usuarios onde tudo sera tratado como um programa CGI, voce pode usar o seguinte. LtDirectory / home // publichtml / cgi-bingt Opcoes ExecCGI SetHandler cgi-script lt / Directorygt Existem duas principais diferencas entre programacao regular e programacao CGI. Primeiro, toda a saida do seu programa CGI deve ser precedida por um cabecalho de tipo MIME. Este e o cabecalho HTTP que informa ao cliente o tipo de conteudo que esta recebendo. Na maioria das vezes, isso sera parecido com: Em segundo lugar, sua saida precisa ser em HTML, ou algum outro formato que um navegador sera capaz de exibir. Na maioria das vezes, isso sera HTML, mas ocasionalmente voce pode escrever um programa CGI que gera uma imagem gif, ou outro conteudo nao-HTML. Alem dessas duas coisas, escrever um programa CGI sera muito parecido com qualquer outro programa que voce pode escrever. O seguinte e um exemplo de programa CGI que imprime uma linha para o seu navegador. Digite o seguinte, salve-o em um arquivo chamado first. pl. E coloca-lo em seu diretorio cgi-bin. / Usr / bin / perl print Tipo de conteudo: text / htmlnn print Ola, Mundo. Mesmo se voce nao estiver familiarizado com Perl, voce deve ser capaz de ver o que esta acontecendo aqui. A primeira linha diz ao Apache (ou qualquer shell que voce esteja executando) que este programa pode ser executado alimentando o arquivo para o interpretador encontrado no local / usr / bin / perl. A segunda linha imprime a declaracao de tipo de conteudo de que falamos, seguida por dois pares de linha de retorno de retorno de carro. Isso coloca uma linha em branco apos o cabecalho, para indicar o final dos cabecalhos HTTP eo inicio do corpo. A terceira linha imprime a corda Hello, World .. E isso e o fim dela. Se voce abrir o seu navegador favorito e dizer-lhe para obter o endereco ou onde quer que voce colocar seu arquivo, voce vera a uma linha Hello, World. Aparecem na janela do navegador. Nao e muito emocionante, mas uma vez que voce comeca que o trabalho, voce tera uma boa chance de obter apenas sobre qualquer coisa de trabalho. Ha quatro coisas basicas que voce pode ver em seu navegador quando voce tenta acessar seu programa CGI da web: A saida do seu programa CGI Grande Isso significa que tudo funcionou bem. Se a saida estiver correta, mas o navegador nao estiver processando corretamente, verifique se voce tem o tipo de conteudo correto definido em seu programa CGI. O codigo-fonte do seu programa CGI ou uma mensagem POST Method Not Allowed Isso significa que voce nao configurou corretamente o Apache para processar seu programa CGI. Releia a secao sobre como configurar o Apache e tente encontrar o que voce perdeu. Uma mensagem comecando com Forbidden Isso significa que ha um problema de permissoes. Verifique o log de erro do Apache ea secao abaixo nas permissoes de arquivo. Uma mensagem dizendo Erro interno do servidor Se voce verificar o log de erro do Apache. Voce provavelmente encontrara que ele diz final prematura de cabecalhos de script, possivelmente junto com uma mensagem de erro gerada por seu programa CGI. Neste caso, voce vai querer verificar cada uma das secoes abaixo para ver o que pode estar impedindo seu programa CGI de emitir os cabecalhos HTTP adequados. Lembre-se de que o servidor nao e executado como voce. Ou seja, quando o servidor e iniciado, ele esta sendo executado com as permissoes de um usuario nao privilegiado - normalmente ninguem. Ou www - e assim ele vai precisar de permissoes extras para executar arquivos que sao de sua propriedade. Geralmente, a maneira de dar a um arquivo permissoes suficientes para serem executadas por ninguem e dar a todos permissao de execucao no arquivo: chmod ax first. pl Alem disso, se o seu programa le ou escreve para qualquer outro arquivo, esses arquivos precisarao Para ter as permissoes corretas para permitir isso. Quando voce executa um programa de sua linha de comando, voce tem certas informacoes que sao passadas para o shell sem voce pensar sobre ele. Por exemplo, voce tem um PATH. Que informa ao shell onde ele pode procurar arquivos que voce faz referencia. Quando um programa e executado atraves do servidor web como um programa CGI, pode nao ter o mesmo caminho. Qualquer programa que voce invocar em seu programa CGI (como sendmail, por exemplo) precisara ser especificado por um caminho completo, para que o shell pode encontra-los quando ele tenta executar seu programa CGI. Uma manifestacao comum disso e o caminho para o interpretador de script (frequentemente perl) indicado na primeira linha do seu programa CGI, que sera algo como: Certifique-se de que este e de fato o caminho para o interpretador. Ao editar scripts CGI no Windows, os caracteres de fim de linha podem ser anexados ao caminho do interpretador. Certifique-se de que os arquivos sejam transferidos para o servidor no modo ASCII. Falha ao faze-lo pode resultar em avisos de comando nao encontrado do sistema operacional, devido ao caractere de fim-de-linha nao reconhecido ser interpretado como uma parte do nome de arquivo do interpretador. Se o seu programa CGI depende de variaveis ??de ambiente nao-padrao. Voce precisara garantir que essas variaveis ??sao passadas pelo Apache. Quando voce perder cabecalhos HTTP do ambiente, certifique-se que eles sao formatados de acordo com RFC 2616. secao 4.2: cabecalho nomes devem comecar com uma letra, seguido apenas por letras, numeros ou hifen. Qualquer cabecalho que viole esta regra sera ignorado silenciosamente. Na maioria das vezes, quando um programa CGI falha, e devido a um problema com o proprio programa. Isto e particularmente verdadeiro quando voce comeca o cair deste material de CGI, e ja nao faz os dois erros acima. A primeira coisa a fazer e certificar-se de que seu programa e executado a partir da linha de comando antes de testa-lo atraves do servidor web. Por exemplo, tente: cd / usr / local / apache2 / cgi-bin ./first. pl (Nao chame o interpretador perl. O shell e o Apache devem encontrar o interpretador usando as informacoes do caminho na primeira linha do script.) A primeira coisa que voce ve escrito por seu programa deve ser um conjunto de cabecalhos HTTP, incluindo o Content-Type. Seguido por uma linha em branco. Se voce vir mais alguma coisa, o Apache retornara o erro Premature end of script headers se voce tentar executa-lo atraves do servidor. Consulte Escrever um programa CGI acima para obter mais detalhes. Os logs de erro sao seu amigo. Qualquer coisa que der errado gera mensagem no log de erros. Voce deve sempre olhar la primeiro. Se o local onde voce esta hospedando seu site nao permite o acesso ao log de erros, voce deve provavelmente hospedar seu site em outro lugar. Aprenda a ler os logs de erros e descobrira que quase todos os seus problemas sao rapidamente identificados e rapidamente resolvidos. O programa de suporte suexec permite que os programas CGI sejam executados sob diferentes permissoes de usuario, dependendo de qual host virtual ou diretorio home do usuario eles estao localizados. A Suexec tem uma verificacao de permissao muito rigorosa e qualquer falha nessa verificacao resultara em seus programas CGI falhando com Extremidade prematura de cabecalhos de script. Para verificar se voce esta usando o suexec, execute apachectl - V e verifique a localizacao de SUEXECBIN. Se o Apache encontrar um binario suexec na inicializacao, o suexec sera ativado. A menos que voce compreenda completamente suexec, voce nao deve usa-lo. Para desativar o suexec, basta remover (ou renomear) o binario suexec apontado pelo SUEXECBIN e reiniciar o servidor. Se, depois de ler sobre suexec. Voce ainda deseja usa-lo, em seguida, execute suexec - V para localizar o local do arquivo de log do suexec e use esse arquivo de log para descobrir qual politica voce esta violando. A medida que voce se torna mais avancado na programacao CGI, sera util entender mais sobre o que esta acontecendo nos bastidores. Especificamente, como o navegador eo servidor se comunicam entre si. Porque, embora todos os seus muito bem para escrever um programa que imprime Hello, World., Nao e particularmente util. Variaveis ??de ambiente sao valores que flutuam ao seu redor conforme voce usa seu computador. Sao coisas uteis, como seu caminho (onde o computador procura o arquivo real implementando um comando quando voce digita), seu nome de usuario, seu tipo de terminal e assim por diante. Para obter uma lista completa de suas variaveis ??de ambiente normais, diarias, digite env em um prompt de comando. Durante a transacao CGI, o servidor e o navegador tambem definem variaveis ??de ambiente, para que eles possam se comunicar uns com os outros. Essas sao coisas como o tipo de navegador (Netscape, IE, Lynx), o tipo de servidor (Apache, IIS, WebSite), o nome do programa CGI que esta sendo executado e assim por diante. Essas variaveis ??estao disponiveis para o programador CGI e sao metade da historia da comunicacao cliente-servidor. A lista completa de variaveis ??necessarias esta no Common Gateway Interface RFC. Este programa CGI Perl simples exibira todas as variaveis ??de ambiente que estao sendo passadas ao redor. Dois programas semelhantes estao incluidos no diretorio cgi-bin da distribuicao Apache. Observe que algumas variaveis ??sao necessarias, enquanto outras sao opcionais, entao voce pode ver algumas variaveis ??listadas que nao estavam na lista oficial. Alem disso, o Apache fornece muitas maneiras diferentes para voce adicionar suas proprias variaveis ??de ambiente as basicas fornecidas por padrao. / Usr / bin / perl print Tipo de conteudo: text / htmlnn foreach key (chaves ENV) key de impressao --gt ENV ltbrgt Outra comunicacao entre o servidor e o cliente ocorre atraves de entrada padrao (STDIN) e saida padrao (STDOUT). No contexto diario normal, STDIN significa o teclado, ou um arquivo que um programa e dado para agir em, e STDOUT geralmente significa o console ou tela. Quando voce POST um formulario web para um programa CGI, os dados nesse formulario sao agrupados em um formato especial e e entregue ao seu programa CGI sobre STDIN. O programa, entao, pode processar esses dados como se estivesse vindo do teclado ou de um arquivo. O formato especial e muito simples. Um nome de campo e seu valor sao unidos juntamente com um sinal de igual (), e os pares de valores sao unidos juntamente com um ampersand (amp). Caracteres inconvenientes, como espacos, e comercial e sinais iguais, sao convertidos em seu equivalente hexagono para que eles nao goma ate os trabalhos. A sequencia de dados inteira pode parecer algo como: Voce as vezes tambem vera este tipo de sequencia anexada a um URL. Quando isso e feito, o servidor coloca essa sequencia de caracteres na variavel de ambiente chamado QUERYSTRING. Isso e chamado de solicitacao GET. Seu formulario HTML especifica se um GET ou um POST e usado para entregar os dados, definindo o atributo METHOD na marca FORM. Seu programa e entao responsavel por dividir essa sequencia em informacoes uteis. Felizmente, existem bibliotecas e modulos disponiveis para ajuda-lo a processar esses dados, bem como lidar com outros aspectos do seu programa CGI. Quando voce escreve programas CGI, voce deve considerar usar uma biblioteca de codigo, ou modulo, para fazer a maior parte do trabalho grunhido para voce. Isso leva a menos erros e um desenvolvimento mais rapido. Se voce esta escrevendo programas CGI em Perl, os modulos estao disponiveis no CPAN. O modulo mais popular para esta finalidade e CGI. pm. Voce tambem pode considerar CGI :: Lite. Que implementa um conjunto minimo de funcionalidade, que e tudo que voce precisa na maioria dos programas. Se voce esta escrevendo programas CGI em C, ha uma variedade de opcoes. Uma delas e a biblioteca CGIC, de www. boutell / cgic /. Ha um grande numero de recursos CGI na web. A lista do HTML Writers Guild e uma grande fonte de respostas para suas perguntas. Voce pode encontrar mais em www. hwg. org/lists/hwg-servers/. A especificacao CGI atual esta disponivel no Common Gateway Interface RFC. Quando voce postar uma pergunta sobre um problema CGI que voce esta tendo, seja para uma lista de discussao, ou para um grupo de noticias, certifique-se de fornecer informacoes suficientes sobre o que aconteceu, o que voce esperava que aconteca, e como o que realmente aconteceu era diferente, o servidor Voce esta executando, qual idioma seu programa CGI estava, e, se possivel, o codigo ofensivo. Isso fara com que encontrar o seu problema muito mais simples. Observe que as perguntas sobre problemas CGI nunca devem ser postadas no banco de dados de bugs do Apache, a menos que voce tenha certeza de que encontrou um problema no codigo-fonte do Apache. Aviso: Esta nao e uma secao QampA. Os comentarios colocados aqui devem ser apontados para sugestoes sobre como melhorar a documentacao ou o servidor e podem ser removidos novamente pelos nossos moderadores se forem implementados ou considerados invalidos / fora do topico. Perguntas sobre como gerenciar o Servidor HTTP Apache devem ser direcionadas para nosso canal IRC, httpd, no Freenode, ou enviadas para nossas listas de discussao. Copyright 2016 A Apache Software Foundation. Licenciado sob a Licenca Apache, Versao 2.0.Instalado como CGI binario PHP funciona com o Apache e suEXEC como este: (Supondo que suEXEC ja esta instalado e funcionando) Instale o PHP como binario CGI (por exemplo, em / usr / local / bin / php) Compile with --enable-force-cgi-redirect) Crie um Link dentro do diretorio cgi-bin para tornar php-cgi acessivel: cd / usr / local / apache / cgi-bin ln / usr / local / Httpd. conf file: AddHandler php4-script Acao php4-script / cgi-bin / php ltVirtualHost 123.456.789.0:80gt Usuario exampleuser Grupo examplegroup. Os scripts PHP agora sao chamados sob o user-id de exampleuser e group-id de examplegroup. Uma dica para usuarios do Windows Apenas uma dica para voce entao nao faca o mesmo erro que eu fiz: eu so descobri que PHP primeiro parece olhar no php-diretorio para php. ini, e se esse arquivo nao existe, Ele procura no diretorio do Windows. Renomei o arquivo php. ini-dist para php. ini e copiei para meu diretorio do Windows, e entao eu modifiquei o infame cgi. forceredirect 0 no arquivo php. ini localizado no diretorio do Windows, para faze-lo funcionar. Mas nao porque ele le a partir do php. ini original - Entao, quando eu excluiu este php. ini coisas comecaram a trabalhar novamente Uma das razoes mais comuns por que voce comeca Nenhum arquivo de entrada especificado (AKA a segunda mensagem de erro mais util no mundo ) E que voce definiu docroot (em php. ini) para um valor que e para o DocumentRoot definido na configuracao do apache. Este e o mesmo para outros servidores web. Por exemplo, em lighttpd, certifique-se de que o valor server. document-root e o mesmo que o definido como docroot no php. ini. Chapitulo 24. Instalado como CGI binario Conteudo Possiveis ataques Caso 1: somente arquivos publicos servidos Caso 2 : Using --enable-force-cgi-redirect Caso 3: definicao de docroot ou userdir Caso 4: analisador de PHP fora da arvore da Web Possiveis ataques 13 Usando o PHP como um binario CGI e uma opcao para configuracoes que por alguma razao nao desejam integrar PHP como um modulo em software de servidor (como o Apache), ou ira usar o PHP com diferentes tipos de wrappers CGI para criar ambientes chroot e setuid seguros para scripts. Esta configuracao normalmente envolve a instalacao do binario executavel do PHP no diretorio cgi-bin do servidor web. A CA-96.11 do CERT recomenda nao colocar interpretes no cgi-bin. Mesmo que o binario do PHP possa ser usado como um interprete autonomo, o PHP foi projetado para evitar os ataques que essa configuracao torna possivel: 13 As informacoes da consulta em um URL Apos o ponto de interrogacao () e passado como argumentos de linha de comando para o interpretador pela interface CGI. Geralmente, os interpretes abrem e executam o arquivo especificado como o primeiro argumento na linha de comando. 13 Quando invocado como um binario CGI, o PHP se recusa a interpretar os argumentos da linha de comando. 13 Acessando qualquer documento da Web no servidor: my. host/cgi-bin/php/secret/doc 13 A parte de informacoes de caminho do URL apos o nome binario do PHP, / secret / doc e convencionalmente usado para especificar o nome do arquivo para Ser aberto e interpretado pelo programa CGI. Geralmente, algumas diretrizes de configuracao do servidor web (Apache: Action) sao usadas para redirecionar solicitacoes para documentos como my. host/secret/script para o interpretador PHP. Com esta configuracao, o servidor web primeiro verifica as permissoes de acesso ao diretorio / segredo. E depois cria o pedido redirecionado my. host/cgi-bin/php/secret/script. Infelizmente, se a solicitacao for originalmente fornecida neste formulario, nenhuma verificacao de acesso sera feita pelo servidor web para file / secret / script. Mas apenas para o arquivo / cgi-bin / php. Desta forma, qualquer usuario capaz de acessar / cgi-bin / php e capaz de acessar qualquer documento protegido no servidor web. 13 No PHP, opcao de configuracao de compilacao --enable-force-cgi-redirect e diretrizes de configuracao do runtime docroot e userdir podem ser usados ??para evitar esse ataque, se a arvore de documentos do servidor tiver qualquer diretorio com restricoes de acesso. Veja abaixo a explicacao completa das diferentes combinacoes. CFTC Advertencias de Fraude As Comissoes de Negociacao de Futuros de Commodities (CFTC) Office of Consumer Outreach e as Comissoes de Cambio de Valores Mobiliarios Office of Investor Education e Advocacy estao emitindo este Alerta de Investidor para alertar sobre esquemas fraudulentos envolvendo binario Opcoes e suas plataformas de negociacao. Estes regimes alegadamente incluem a recusa de credito contas de clientes, negando reembolso de fundos, roubo de identidade e manipulacao de software para gerar negocios perdedores. Opcoes binarias As opcoes binarias diferem de opcoes mais convencionais de formas significativas. Uma opcao binaria e um tipo de contrato de opcoes em que o pagamento depende inteiramente do resultado de uma proposicao sim / nao. A proposicao sim / nao normalmente se relaciona com se o preco de um determinado ativo subjacente a opcao binaria aumentara acima ou abaixo de um valor especificado. Por exemplo, a proposta sim / nao conectada a opcao binaria pode ser algo tao simples quanto se o preco da acao da empresa XYZ estara acima de 9,36 por acao as 14h30 em determinado dia, ou se o preco da prata sera Acima de 33,40 por onca as 11:17 am em um dia especifico. Uma vez que o detentor da opcao adquire uma opcao binaria, nao ha nenhuma decisao adicional para o detentor fazer sobre se deve ou nao exercer a opcao binaria porque as opcoes binarias se exercitam automaticamente. Ao contrario de outros tipos de opcoes, uma opcao binaria nao da ao detentor o direito de comprar ou vender o ativo subjacente. Quando a opcao binaria expirar, o titular da opcao recebera uma quantidade pre-determinada de dinheiro ou nada. Dada a estrutura de pagamento de tudo ou nada, opcoes binarias sao algumas vezes referidas como opcoes de tudo ou nada ou opcoes de retorno fixo. Plataformas de Negociacao de Opcoes Binarias Algumas opcoes binarias sao listadas em mercados registrados ou negociadas em um mercado de contrato designado que estao sujeitas a supervisao por reguladores dos Estados Unidos, como CFTC ou SEC, respectivamente, mas esta e apenas uma parte do mercado de opcoes binarias. Grande parte do mercado de opcoes binarias opera atraves de plataformas de negociacao baseadas na Internet que nao estao necessariamente cumprindo os requisitos regulamentares aplicaveis ??nos EUA. O numero de plataformas de negociacao baseadas na Internet que oferecem a oportunidade de comprar e negociar opcoes binarias aumentou nos ultimos anos. O aumento do numero destas plataformas resultou num aumento do numero de reclamacoes sobre esquemas de promocao fraudulenta envolvendo plataformas de negociacao de opcoes binarias. Normalmente, uma plataforma de negociacao baseada em Internet binario opcoes pedira um cliente para depositar uma soma de dinheiro para comprar uma opcao binaria chamada ou contrato de colocar. Por exemplo, um cliente pode ser solicitado a pagar 50 por um contrato de opcao binaria que promete um retorno de 50 se o preco da acao da empresa XYZ e acima de 5 por acao quando a opcao expira. Se o resultado da proposicao sim / nao (neste caso, que o preco da acao da Companhia XYZ sera acima de 5 por acao no momento especificado) e satisfeito eo cliente tem o direito de receber o retorno prometido, a opcao binaria e dito Para expirar no dinheiro. Se, no entanto, o resultado da proposicao sim / nao for satisfeito, a opcao binaria e dita expirar fora do dinheiro, eo cliente pode perder toda a soma depositada. Existem variacoes de contratos de opcao binaria em que uma opcao binaria que expira fora do dinheiro pode dar ao cliente o direito de receber um reembolso de alguma pequena porcao do deposito, por exemplo, mas isso nao e normalmente o caso. Na verdade, algumas opcoes binarias plataformas de negociacao baseadas na Internet podem exagerar o retorno medio sobre o investimento, anunciando um maior retorno medio do investimento do que um cliente deve esperar dada a estrutura de pagamento. Por exemplo, no exemplo acima, assumindo uma chance 50/50 de ganhar, a estrutura de pagamento foi projetada de tal forma que o retorno esperado sobre o investimento e realmente negativo. Resultando em uma perda liquida para o cliente. Isso ocorre porque a consequencia se a opcao expira fora do dinheiro (aproximadamente uma perda de 100) significativamente supera o pagamento se a opcao expira no dinheiro (aproximadamente um ganho de 50). Em outras palavras, no exemplo acima, um investidor poderia esperar, em media, perder dinheiro. Reclamacoes de investidores relacionadas a plataformas de negociacao de opcoes binarias fraudulentas A CFTC ea SEC receberam inumeras queixas de fraudes associadas a sites que oferecem uma oportunidade de comprar ou negociar opcoes binarias atraves de plataformas de negociacao baseadas na Internet. As queixas se enquadram em pelo menos tres categorias: recusa em creditar contas de clientes ou reembolsar fundos a roubo de identidade de clientes e manipulacao de software para gerar negocios perdidos. A primeira categoria de alegada fraude envolve a recusa de certas plataformas de negociacao de opcoes binarias baseadas na Internet para creditar contas de clientes ou reembolsar fundos depois de aceitar o dinheiro do cliente. Estas queixas envolvem tipicamente os clientes que depositaram o dinheiro em sua conta de troca binaria das opcoes e que sao incentivados entao por corretores sobre o telefone depositar fundos adicionais na conta de cliente. Quando os clientes mais tarde tentarem retirar seu deposito original ou o retorno que lhes foi prometido, as plataformas de negociacao supostamente cancelarao pedidos de retirada de clientes, recusarao creditar suas contas ou ignorar suas chamadas telefonicas e e-mails. A segunda categoria de alegada fraude envolve roubo de identidade. Por exemplo, algumas queixas alegam que certas plataformas de negociacao de opcoes binarias baseadas na Internet podem coletar informacoes de clientes, como dados de cartao de credito e de licenca de driver para usos nao especificados. Se uma plataforma de negociacao baseada em opcoes binarias solicitar fotocopias de seu cartao de credito, carteira de motorista ou outros dados pessoais, nao forneca as informacoes. A terceira categoria de fraude alegada envolve a manipulacao do software de negociacao de opcoes binarias para gerar negocios perdedores. Essas queixas alegam que as plataformas de negociacao de opcoes binarias baseadas na Internet manipulam o software de negociacao para distorcer precos de opcoes binarias e pagamentos. Por exemplo, quando um comercio de clientes esta ganhando, a contagem decrescente para expiracao e estendida arbitrariamente ate que o comercio se torna uma perda. Operacoes ilegais de opcoes Alem das atividades fraudulentas em curso, muitas plataformas de negociacao de opcoes binarias podem estar operando em violacao de outras leis e regulamentos aplicaveis, incluindo determinados requisitos de registro e regulamentares da CFTC e da SEC , como descrito abaixo. Determinados Registros e Requisitos Regulamentares da SEC Por exemplo, algumas opcoes binarias podem ser valores mobiliarios. De acordo com as leis federais de valores mobiliarios, uma empresa nao pode legalmente oferecer ou vender valores mobiliarios a menos que a oferta e venda tenham sido registradas com a SEC ou uma isencao de tal registro se aplica. Por exemplo, se os termos de um contrato de opcao binaria preveem um retorno especifico com base no preco dos titulos de uma empresa, o contrato de opcao binaria e um titulo e nao pode ser oferecido ou vendido sem registro, a menos que uma isencao de registro esteja disponivel. Se nao houver registro ou isencao, entao a oferta ou venda da opcao binaria para voce seria ilegal. Se algum dos produtos oferecidos pelas plataformas de negociacao de opcoes binarias forem swaps com base em seguranca, serao aplicados requisitos adicionais. Alem disso, algumas plataformas de negociacao de opcoes binarias podem operar como corretoras nao registradas. Uma pessoa que se envolve no negocio de efetuar transacoes de valores mobiliarios para as contas de outras pessoas nos Estados Unidos geralmente deve se registrar com a SEC como corretora. Se uma plataforma de negociacao de opcoes binarias estiver oferecendo comprar ou vender titulos, efetuar transacoes em titulos e / ou receber remuneracao baseada em transacoes (como comissoes), provavelmente devera ser registrada na SEC. Para determinar se uma plataforma de negociacao especifica e registrada com a SEC como um corretor-negociante, visita FINRAs BrokerCheck. Algumas plataformas de negociacao de opcoes binarias tambem podem operar como trocas de titulos nao registrados. Este seria o caso se eles corresponderam ordens em valores mobiliarios de multiplos compradores e vendedores usando metodos nao discricionarios estabelecidos. No entanto, existem casos em que um corretor registado com um sistema de negociacao ou plataforma pode legitimamente nao ter qualquer obrigacao de se registar como uma troca. Determinados Registros e Requisitos Regulamentares da CFTC E ilegal que as entidades solicitem, aceitem ofertas, oferecam ou entram em transacoes de opcoes de commodities (por exemplo, moedas estrangeiras, metais como ouro e prata e produtos agricolas como trigo ou milho) Com os cidadaos dos EUA, a menos que essas transacoes de opcoes sejam conduzidas em um mercado contratado designado, uma tabua de comercio isenta, ou uma bona fide conselho de comercio estrangeiro, ou sao conduzidos com clientes dos EUA que tem um patrimonio liquido que excede 5 milhoes. Para ver a lista mais recente de bolsas designadas como mercados contratuais, consulte o site da CFTC. Atualmente, existem apenas tres mercados contratados que oferecem opcoes binarias na Bolsa de Mercadorias dos EUA, a Chicago Mercantile Exchange, Inc. ea North American Derivatives Exchange, Inc. Todas as outras entidades que oferecem opcoes binarias que sao transacoes de opcoes de commodities estao fazendo isso ilegalmente. Outras entidades que solicitam ou aceitam encomendas para transaccoes de opcoes de mercadorias e aceitam, entre outras coisas, dinheiro para margem, garantia ou garantia das transaccoes de opcoes de mercadorias devem registar-se como um Mercador da Comissao de Futuros. As entidades que actuam como contraparte (isto e, que tomam o outro lado da transaccao do cliente em oposicao as encomendas correspondentes) para transaccoes de opcoes em moeda estrangeira para clientes com um patrimonio liquido inferior a 5 milhoes devem registar-se como uma Bolsa de Retalho Revendedor. Devido a sua falta de conformidade com as leis aplicaveis, se voce comprar opcoes binarias oferecidas por pessoas ou entidades que nao estao registradas ou sujeitas a supervisao de um regulador dos EUA, voce pode nao ter o beneficio total das salvaguardas dos titulos federais e Commodities que foram postas em pratica para proteger os investidores, uma vez que algumas salvaguardas e solucoes estao disponiveis apenas no contexto de ofertas registradas. Alem disso, os investidores individuais podem nao ser capazes de perseguir, por si proprios, alguns remedios que estao disponiveis para ofertas nao registradas. As palavras finais Remembermuch do mercado de opcoes binarias opera atraves de plataformas de negociacao baseadas na Internet que nao estao necessariamente cumprindo com os requisitos regulamentares aplicaveis ??dos EUA e podem estar envolvidos em atividades ilegais. Nao investir em algo que voce nao entende. Se voce nao pode explicar a oportunidade de investimento em poucas palavras e de uma forma compreensivel, voce pode precisar reconsiderar o investimento potencial. Antes de investir em opcoes binarias, voce deve tomar as seguintes precaucoes: 1. Verifique se a plataforma de negociacao de opcoes binarias registrou a oferta e venda do produto com a SEC. O registro fornece aos investidores acesso a informacoes importantes sobre os termos do produto oferecido. Voce pode usar EDGAR para determinar se um emissor registrou a oferta e venda de um determinado produto com a SEC. 2. Verifique se a plataforma de negociacao de opcoes binarias esta registrada como uma troca. Para determinar se a plataforma esta registrada como uma troca, voce pode verificar o site da SEC sobre as trocas. 3. Verifique se a plataforma de negociacao de opcoes binarias e um mercado contratado designado. Para determinar se uma entidade e um mercado contratado designado, voce pode verificar o site da CFTCs. Finalmente, antes de investir, use o FINRA BrokerCheck e o Centro de Informacoes do Fundo de Afiliacao de Fundacoes (BASIC) da National Futures Associations para verificar o status do registro e o historico de qualquer empresa ou profissional financeiro que voce esta considerando. Se voce nao pode verificar que eles estao registrados, nao comercio com eles, nao dar-lhes qualquer dinheiro, e nao compartilhar suas informacoes pessoais com eles. Informacoes relacionadas O CFTC Office of Consumer Outreach forneceu esta informacao como um servico aos investidores. Nao e nem uma interpretacao legal nem uma declaracao da politica CFTC. Se voce tiver duvidas sobre o significado ou a aplicacao de uma determinada lei ou regra, consulte um advogado especializado em valores mobiliarios law. RELEASE: enfbancdebinary022016 Banc de Binary Litigacao Em junho de 2013, a CFTC entrou com um processo no tribunal federal dos EUA no Distrito De Nevada contra Banc de Binary, Ltd, que opera uma plataforma de negociacao baseada na Internet para opcoes binarias. U. Commodity Futures Trading Comissao v. Banc de Binary Ltd. 2: 13-cv-00992-MMD-VCF (D. Nev.). As opcoes binarias oferecidas pelo Banc de Binary sao oferecidas em uma variedade de sites, incluindo www. bbinary. A queixa da CFTC, apresentada em 5 de junho de 2013 e emendada em 6 de maio de 2014, alegou que a Banc de Binary, Ltd. e seus co-reus violaram a proibicao das CFTCs de negociar opcoes fora de cambio oferecendo contratos de opcoes de commodities a clientes dos EUA para negociacao, Bem como solicitando, aceitando pedidos e fundos de, e confirmando a execucao de ordens de clientes dos EUA. Atraves do site Banc de Binary, os clientes compram ou vendem opcoes binarias de compra ou venda que lhes permitem prever se o preco de um determinado ativo ira subir ou descer em uma data e / ou hora futuras, com uma estrutura de pagamento especificada. Em 29 de fevereiro de 2016, o Tribunal Distrital inscreveu uma Ordem de Consentimento de Injuncao Permanente, Penalidades Monetarias Civis e Outras Remuneracoes Equitativas contra o Banc de Binary Ltd. E. T. Binary Options Ltd. BO Systems Ltd. (agora nomeado e registrado em Seychelles como Banc De Binary Limited), BdB Services Ltd. e Oren Shabat Laurent (Ordem de Consentimento). A Ordem de Consentimento exigia que os Reus pagassem restituicao de 7,1 milhoes e multas civis de ate 2 milhoes. Uma lista de clientes dos EUA devidos restituicao tambem foi aprovado pelo tribunal. A Ordem de Consentimento foi inserida como parte de um acordo global que resolveu o caso da CFTC contra esses reus, bem como uma acao paralela apresentada pela Comissao de Valores Mobiliarios dos EUA (SEC) contra os mesmos reus. Comissao de Seguranca e Cambio contra Banc de Binary Ltd. et al. . 2: 13-cv-00993-RCJ-VCF (D. Nev.). A SEC recebeu 1,95 milhoes em multas monetarias civis, que por lei podem ser incluidas nos fundos sendo distribuidos de volta aos investidores. A Ordem de Consentimento nomeia a Associacao Nacional de Futuros (NFA) como Monitor para devolver a restituicao aos clientes do Banc de Binarios. A NFA e uma associacao de futuros registrada na CFTC de acordo com a Secao 17 da Commodity Exchange Act, 7 U. S.C. 21, que serve como a industria, independente, organizacao de auto-regulacao para a industria de futuros dos EUA. Informacoes sobre a distribuicao podem ser obtidas por contato com a NFA em BDBRestitutionnfa. futures. org ou visitando o site NFAs ou enviando um e-mail inquerito para o CFTC em BDBRestitutioncftc. gov. Ou ligando para o numero gratuito de CFTCs (800) 850-7266. Alem disso, a SEC ea CFTC tornaram-se cientes de comunicacoes, incluindo documentos de aparencia oficial, que falsamente afirmam ser emitidos pela Comissao de Valores Mobiliarios e buscar dinheiro de investidores que depositaram dinheiro com os reus em seu Banc de Binario opcao binaria website Plataformas de negociacao. Investidores elegiveis devem ter cuidado com quaisquer pedidos de pagamento de qualquer dinheiro adicional, a fim de obter uma distribuicao a partir do fundo de liquidacao neste caso ou a SEC. Em ambos os casos, nao existe tal exigencia para reivindicar uma distribuicao. Um investidor em opcoes binarias binarias Banc de que tem o direito de receber uma distribuicao do Fundo Bancario de Restituicao Binaria nao tem de pagar qualquer quantia de dinheiro para receber uma distribuicao do fundo. Ultima atualizacao: 9 de marco de 2016