Apache-Tutorial: Dynamischer Inhalt mit CGI Das CGI (Common Gateway Interface) definiert einen Weg für einen Webserver, der mit externen Content-generierenden Programmen interagiert, die oft als CGI-Programme oder CGI-Scripts bezeichnet werden. Es ist die einfachste und häufigste Möglichkeit, dynamische Inhalte auf Ihre Website zu stellen. Dieses Dokument wird eine Einführung in die Einrichtung von CGI auf Ihrem Apache Web-Server, und immer mit dem Schreiben von CGI-Programme. Um Ihre CGI-Programme ordnungsgemäß zu arbeiten, müssen Sie Apache konfiguriert haben, um die CGI-Ausführung zu ermöglichen. Es gibt mehrere Möglichkeiten, dies zu tun. Hinweis: Wenn Apache mit freigegebener Modulunterstützung gebaut wurde, müssen Sie sicherstellen, dass das Modul in Ihrer httpd. conf geladen ist. Sie müssen sicherstellen, dass die LoadModule-Richtlinie nicht kommentiert wurde. Eine korrekt konfigurierte Direktive kann wie folgt aussehen: Unter Windows oder mit einem nicht-threaded MPM wie Prefork kann eine korrekt konfigurierte Anweisung wie folgt aussehen: Die ScriptAlias-Direktive teilt Apache mit, dass ein bestimmtes Verzeichnis für CGI-Programme beiseite gelegt wird. Apache wird davon ausgehen, dass jede Datei in diesem Verzeichnis ein CGI-Programm ist, und wird versuchen, es auszuführen, wenn diese bestimmte Ressource von einem Client angefordert wird. Die ScriptAlias-Direktive sieht wie folgt aus: ScriptAlias cgi-bin usrlocalapache2cgi-bin Das Beispiel, das gezeigt wird, stammt aus Ihrer Standard-Konfigurationsdatei von httpd. conf, wenn Sie Apache in der Standardposition installiert haben. Die ScriptAlias-Direktive ist ähnlich wie die Alias-Direktive, die ein URL-Präfix definiert, das einem bestimmten Verzeichnis zugeordnet ist. Alias und ScriptAlias werden normalerweise für Verzeichnisse verwendet, die sich außerhalb des DocumentRoot-Verzeichnisses befinden. Der Unterschied zwischen Alias und ScriptAlias ist, dass ScriptAlias die zusätzliche Bedeutung hat, dass alles unter diesem URL-Präfix als ein CGI-Programm betrachtet wird. Also, das obige Beispiel teilt Apache mit, dass jede Anfrage für eine Ressource, die mit cgi-bin beginnt, aus dem Verzeichnis usrlocalapache2cgi-bin bedient werden sollte. Und sollte als CGI-Programm behandelt werden. Wenn zum Beispiel die URL examplecgi-bintest. pl angefordert wird, versucht Apache, die Datei usrlocalapache2cgi-bintest. pl auszuführen und die Ausgabe zurückzugeben. Natürlich muss die Datei existieren und ausführbar sein und die Ausgabe auf eine bestimmte Art und Weise zurückgeben, oder Apache gibt eine Fehlermeldung zurück. CGI-Programme sind oft aus Sicherheitsgründen auf ScriptAlias ed Verzeichnisse beschränkt. Auf diese Weise können Administratoren fest kontrollieren, wer CGI-Programme verwenden darf. Wenn jedoch die entsprechenden Sicherheitsvorkehrungen getroffen werden, gibt es keinen Grund, warum CGI-Programme nicht aus beliebigen Verzeichnissen ausgeführt werden können. Zum Beispiel können Sie möchten, dass Benutzer Webinhalte in ihren Home-Verzeichnissen mit der UserDir-Direktive haben. Wenn sie ihre eigenen CGI-Programme haben wollen, aber keinen Zugriff auf das Haupt-Cgi-bin-Verzeichnis haben, müssen sie in der Lage sein, CGI-Programme an anderer Stelle auszuführen. Es gibt zwei Schritte, um die CGI-Ausführung in einem beliebigen Verzeichnis zu ermöglichen. Zuerst muss der cgi-script-Handler mit der AddHandler - oder SetHandler-Direktive aktiviert werden. Zweitens muss ExecCGI in der Optionsrichtlinie angegeben werden. Sie können die Optionsrichtlinie explizit in Ihrer Hauptserver-Konfigurationsdatei verwenden, um festzulegen, dass die CGI-Ausführung in einem bestimmten Verzeichnis erlaubt wurde: ltDirectory usrlocalapache2htdocssomedirgt Optionen ExecCGI ltDirectorygt Die obige Anweisung teilt Apache mit, dass sie die Ausführung von CGI-Dateien zulassen kann. Sie müssen auch dem Server mitteilen, welche Dateien CGI-Dateien sind. Die folgende AddHandler-Direktive teilt dem Server mit, dass er alle Dateien mit der cgi - oder pl-Erweiterung als CGI-Programme behandeln soll: AddHandler cgi-script. cgi. pl Das. htaccess-Tutorial zeigt, wie man CGI-Programme aktiviert, wenn man keinen Zugriff auf httpd. conf hat. Um die Programmierung von CGI-Programmen für alle Dateien zu ermöglichen, die in. cgi in Benutzerverzeichnissen enden, können Sie die folgende Konfiguration verwenden. LtDirectory homepublichtmlgt Optionen ExecCGI AddHandler cgi-script. cgi ltDirectorygt Wenn Sie ein cgi-bin-Unterverzeichnis eines Benutzer-Verzeichnisses benennen möchten, in dem alles als CGI-Programm behandelt wird, können Sie folgendes verwenden. LtDirectory homepublichtmlcgi-bingt Optionen ExecCGI SetHandler cgi-script ltDirectorygt Es gibt zwei Hauptunterschiede zwischen regulärer Programmierung und CGI-Programmierung. Zuerst muss allen Ausgabe aus Ihrem CGI-Programm ein MIME-Typ-Header vorangestellt werden. Dies ist HTTP-Header, der dem Client mitteilt, welche Art von Inhalt es empfängt. Die meiste Zeit wird das aussehen: Zweitens muss deine Ausgabe in HTML oder ein anderes Format sein, das ein Browser anzeigen kann. Die meiste Zeit wird dies HTML sein, aber gelegentlich können Sie ein CGI-Programm schreiben, das ein Gif-Bild oder andere Nicht-HTML-Inhalte ausgibt. Abgesehen von diesen beiden Sachen, das Schreiben eines CGI-Programms wird viel wie jedes andere Programm aussehen, das Sie schreiben könnten. Das folgende ist ein Beispiel-CGI-Programm, das eine Zeile zu Ihrem Browser druckt. Geben Sie folgendes ein, speichern Sie es in einer Datei namens first. pl. Und leg es in dein cgi-bin Verzeichnis. Usrbinperl print Inhaltstyp: texthtmlnn print Hallo, Welt. Auch wenn du mit Perl nicht vertraut bist, solltest du sehen können, was hier passiert Die erste Zeile sagt Apache (oder was auch immer Shell Sie zufällig laufen), dass dieses Programm ausgeführt werden kann, indem Sie die Datei an den Dolmetscher an der Stelle usrbinperl gefunden werden. Die zweite Zeile druckt die von uns gesprochene Inhaltstyp-Deklaration, gefolgt von zwei Wagen-Return-Newline-Paaren. Dies legt eine leere Zeile nach dem Header, um das Ende der HTTP-Header und den Anfang des Körpers anzuzeigen. Die dritte Zeile druckt den String Hallo, Welt .. Und das ist das Ende von ihm. Wenn du deinen Lieblingsbrowser öffnest und es sagst, um die Adresse zu bekommen, oder wo immer du deine Akte stellst, wirst du die eine Zeile Hallo, Welt sehen. Erscheinen in Ihrem Browser-Fenster. Es ist nicht sehr aufregend, aber sobald man das funktioniert, youll haben eine gute Chance, immer etwas zu arbeiten. Es gibt vier grundlegende Dinge, die Sie in Ihrem Browser sehen können, wenn Sie versuchen, auf Ihr CGI-Programm aus dem Internet zuzugreifen: Die Ausgabe Ihres CGI-Programms Great Das bedeutet, dass alles gut funktioniert hat. Wenn die Ausgabe korrekt ist, aber der Browser es nicht korrekt verarbeitet, stellen Sie sicher, dass Sie den richtigen Content-Type in Ihrem CGI-Programm eingestellt haben. Der Quellcode Ihres CGI-Programms oder eine POST-Methode Nicht zugelassene Nachricht Das bedeutet, dass Sie Apache nicht ordnungsgemäß konfiguriert haben, um Ihr CGI-Programm zu verarbeiten. Lesen Sie den Abschnitt über die Konfiguration von Apache und versuchen Sie zu finden, was Sie verpasst haben. Eine Nachricht, die mit Forbidden beginnt Das bedeutet, dass es ein Berechtigungsproblem gibt. Überprüfen Sie das Apache-Fehlerprotokoll und den Abschnitt unten auf Dateiberechtigungen. Eine Meldung, die den internen Serverfehler sagt Wenn Sie das Apache-Fehlerprotokoll überprüfen. Sie werden wahrscheinlich feststellen, dass es heißt, vorzeitige Ende der Skript-Header, möglicherweise zusammen mit einer Fehlermeldung, die von Ihrem CGI-Programm generiert wird. In diesem Fall möchten Sie jeden der folgenden Abschnitte überprüfen, um zu sehen, was Ihr CGI-Programm daran hindern könnte, die richtigen HTTP-Header auszusenden. Denken Sie daran, dass der Server nicht wie Sie läuft. Das heißt, wenn der Server startet, läuft es mit den Berechtigungen eines unprivilegierten Benutzers - in der Regel niemand. Oder www - und so wird es zusätzliche Berechtigungen benötigen, um Dateien auszuführen, die dir gehören. Normalerweise ist die Art und Weise, um eine Datei genügend Berechtigungen zu geben, um von niemand ausgeführt zu werden, um allen die Vollständigkeitsberechtigung für die Datei zu geben: chmod ax first. pl Auch wenn dein Programm von anderen Dateien liest oder schreibt, werden diese Dateien benötigt Die richtigen Berechtigungen haben, um dies zu erlauben. Wenn du ein Programm von deiner Befehlszeile aus hast, hast du bestimmte Informationen, die an die Shell weitergegeben werden, ohne dass du darüber nachdenkst. Zum Beispiel hast du einen PATH. Die die Shell sagt, wo sie nach Dateien suchen kann, die Sie verweisen. Wenn ein Programm durch den Webserver als CGI-Programm läuft, darf es nicht dasselbe PATH haben. Alle Programme, die Sie in Ihrem CGI-Programm aufrufen (zB sendmail.) Müssen durch einen vollständigen Pfad angegeben werden, damit die Shell sie finden kann, wenn sie versucht, Ihr CGI-Programm auszuführen. Eine gemeinsame Manifestation davon ist der Weg zum Skript-Interpreter (oft perl), der in der ersten Zeile deines CGI-Programms angezeigt wird, die so aussehen wird: Vergewissern Sie sich, dass dies tatsächlich der Weg zum Dolmetscher ist. Bei der Bearbeitung von CGI-Skripten unter Windows können End-of-Line-Zeichen an den Interpreterpfad angehängt werden. Stellen Sie sicher, dass Dateien im ASCII-Modus auf den Server übertragen werden. Wenn dies nicht der Fall ist, kann es zu Befehlen fehlen, Warnungen aus dem Betriebssystem zu finden, da das nicht erkannte End-of-Line-Zeichen als Teil des Dateinamens des Interpreters interpretiert wird. Wenn Ihr CGI-Programm von nicht standardmäßigen Umgebungsvariablen abhängt. Sie müssen sicherstellen, dass diese Variablen von Apache übergeben werden. Wenn Sie HTTP-Header aus der Umgebung verpassen, stellen Sie sicher, dass sie nach RFC 2616 formatiert sind. Abschnitt 4.2: Header-Namen müssen mit einem Brief beginnen, gefolgt von Buchstaben, Zahlen oder Bindestrich. Jeder Header, der diese Regel verletzt, wird stillschweigend fallen gelassen. Die meiste Zeit, wenn ein CGI-Programm ausfällt, ist es wegen eines Problems mit dem Programm selbst. Dies ist besonders wahr, wenn man den Hang dieses CGI Zeug bekommt und nicht mehr die beiden Fehler macht. Das erste, was zu tun ist, um sicherzustellen, dass Ihr Programm läuft von der Kommandozeile vor dem Testen über den Webserver. Zum Beispiel, versuchen Sie: cd usrlocalapache2cgi-bin. first. pl (nicht den Perl-Interpreter aufrufen Die Shell und Apache sollten den Interpreter mit den Pfadinformationen in der ersten Zeile des Skripts finden.) Das erste, was du von deinem geschrieben hast Programm sollte ein Satz von HTTP-Headern sein, einschließlich der Content-Type. Gefolgt von einer Leerzeile. Wenn Sie etwas anderes sehen, gibt Apache das vorzeitige Ende des Skriptheaderfehlers zurück, wenn Sie versuchen, es durch den Server auszuführen. Weitere Informationen finden Sie unter Schreiben eines CGI-Programms. Die Fehlerprotokolle sind dein Freund. Alles, was schief geht, erzeugt eine Nachricht im Fehlerprotokoll. Du solltest immer zuerst dort hinschauen. Wenn der Ort, an dem Sie Ihre Website hosten, nicht erlaubt Ihnen den Zugriff auf das Fehlerprotokoll, sollten Sie wahrscheinlich Host Ihre Website irgendwo anders. Lernen Sie, die Fehlerprotokolle zu lesen, und youll finden Sie, dass fast alle Ihre Probleme schnell identifiziert werden und schnell gelöst werden. Das suexec-Support-Programm ermöglicht es, dass CGI-Programme unter verschiedenen Benutzerberechtigungen ausgeführt werden können, je nachdem, welches virtuelle Host - oder Benutzer-Home-Verzeichnis sie sich befinden. Suexec hat eine sehr strenge Berechtigungsprüfung und jeder Fehler bei dieser Überprüfung führt dazu, dass Ihre CGI-Programme fehlschlagen Frühzeitiges Ende für die Kopfzeile des Skripts . Um zu überprüfen, ob Sie suexec verwenden, führen Sie apachectl - V aus und überprüfen Sie den Standort von SUEXECBIN. Wenn Apache bei der Inbetriebnahme eine Suexec-Binärdatei findet, wird suexec aktiviert. Wenn du Suexec nicht verstehst, solltest du es nicht benutzen. Um suexec zu deaktivieren, entfernen Sie einfach die Suexec-Binärdatei, die von SUEXECBIN angezeigt wird, und starten Sie den Server neu. Wenn nach dem Lesen über suexec. Du möchtest es immer noch verwenden, dann suexec - V ausführen, um den Speicherort der suexec-Protokolldatei zu finden und diese Logdatei zu verwenden, um zu finden, welche Richtlinie du verletze. Wie Sie in CGI-Programmierung weiter fortgeschritten werden, wird es sinnvoll, mehr über das, was hinter den Kulissen geschieht, zu verstehen. Genauer gesagt, wie der Browser und der Server miteinander kommunizieren. Denn obwohl es alles sehr gut ist, um ein Programm zu schreiben, das Hallo, Welt, druckt, ist es nicht besonders nützlich. Umgebungsvariablen sind Werte, die um Sie herum schwimmen, während Sie Ihren Computer benutzen. Sie sind nützliche Dinge wie Ihr Weg (wo der Computer sucht nach der eigentlichen Datei, die einen Befehl implementiert, wenn Sie ihn eingeben), Ihren Benutzernamen, Ihren Terminal-Typ und so weiter. Für eine vollständige Liste Ihrer normalen, jeden Tag Umgebungsvariablen geben Sie env an einer Eingabeaufforderung ein. Während der CGI-Transaktion legen der Server und der Browser auch Umgebungsvariablen fest, damit sie miteinander kommunizieren können. Dies sind Dinge wie der Browsertyp (Netscape, IE, Lynx), der Servertyp (Apache, IIS, WebSite), der Name des CGI-Programms, das ausgeführt wird, und so weiter. Diese Variablen stehen dem CGI-Programmierer zur Verfügung und sind die Hälfte der Geschichte der Client-Server-Kommunikation. Die vollständige Liste der erforderlichen Variablen ist bei Common Gateway Interface RFC. Dieses einfache Perl CGI Programm zeigt alle Umgebungsvariablen an, die herumgeführt werden. Zwei ähnliche Programme sind im Verzeichnis cgi-bin der Apache-Distribution enthalten. Beachten Sie, dass einige Variablen erforderlich sind, während andere optional sind, so dass Sie möglicherweise einige Variablen aufgeführt haben, die nicht in der offiziellen Liste waren. Darüber hinaus bietet Apache viele verschiedene Möglichkeiten für Sie, um Ihre eigenen Umgebungsvariablen zu den grundlegenden, die standardmäßig zur Verfügung gestellt. Usrbinperl print Inhaltstyp: texthtmlnn foreach Schlüssel (Tasten ENV) Drucktaste --gt ENV ltbrgt Andere Kommunikation zwischen dem Server und dem Client erfolgt über Standard-Eingang (STDIN) und Standardausgang (STDOUT). Im normalen alltäglichen Kontext bedeutet STDIN die Tastatur oder eine Datei, auf die ein Programm vergeben wird, und STDOUT bedeutet normalerweise die Konsole oder den Bildschirm. Wenn Sie ein Web-Formular an ein CGI-Programm weitergeben, werden die Daten in diesem Formular in ein spezielles Format gebündelt und an Ihr CGI-Programm über STDIN ausgeliefert. Das Programm kann dann diese Daten verarbeiten, als ob es von der Tastatur kommen würde, oder aus einer Datei Das spezielle Format ist sehr einfach. Ein Feldname und sein Wert werden mit einem equals () - Zeichen verknüpft, und Wertepaare werden mit einem Und-Zeichen verbunden. Unbequeme Charaktere wie Räume, Bekenntnisse und Gleiche Zeichen, werden in ihre Hex-Äquivalent umgewandelt, so dass sie nicht gum up die Werke. Der ganze Datenstring könnte so aussehen: Youll sieht manchmal auch diese Art von String an eine URL angehängt. Wenn das fertig ist, setzt der Server diese Zeichenfolge in die Umgebungsvariable namens QUERYSTRING. Das ist eine GET-Anfrage. Ihr HTML-Formular gibt an, ob ein GET oder ein POST verwendet wird, um die Daten zu liefern, indem Sie das METHOD-Attribut in das FORM-Tag setzen. Ihr Programm ist dann verantwortlich für die Aufteilung dieser Zeichenfolge in nützliche Informationen. Glücklicherweise gibt es Bibliotheken und Module zur Verfügung, um Ihnen zu helfen, diese Daten zu verarbeiten, sowie behandeln andere der Aspekte Ihres CGI-Programms. Wenn du CGI-Programme schreibst, solltest du eine Codebibliothek oder ein Modul verwenden, um die meisten Grunzen für dich zu tun. Dies führt zu weniger Fehlern und schnellerer Entwicklung. Wenn Sie CGI-Programme in Perl schreiben, sind Module auf CPAN verfügbar. Das beliebteste Modul für diesen Zweck ist CGI. pm. Sie können auch CGI :: Lite betrachten. Die einen minimalen Satz von Funktionalität implementiert, was alles ist, was man in den meisten Programmen braucht. Wenn Sie CGI-Programme in C schreiben, gibt es eine Vielzahl von Optionen. Eines davon ist die CGIC-Bibliothek, von boutellcgic. Es gibt eine große Anzahl von CGI-Ressourcen im Internet. Die Liste aus der HTML Writers Guild ist eine gute Antwort auf Ihre Fragen. Sie können mehr bei hwg. orglistshwg-server erfahren. Die aktuelle CGI-Spezifikation ist im Common Gateway Interface RFC verfügbar. Wenn du eine Frage nach einem CGI-Problem stellst, das du hast, ob zu einer Mailingliste oder zu einer Newsgroup, stell dir sicher, dass du genug Informationen darüber hast, was passiert ist, was du erwartet hast und wie was eigentlich passiert war, was Server war Sie laufen, welche Sprache Ihr CGI-Programm war, und, wenn möglich, der beleidigende Code. Dies wird die Suche nach Ihrem Problem viel einfacher. Beachten Sie, dass Fragen zu CGI-Problemen niemals in die Apache-Bug-Datenbank gebucht werden sollten, es sei denn, Sie sind sicher, dass Sie ein Problem im Apache-Quellcode gefunden haben. Hinweis: Dies ist kein QampA-Abschnitt. Kommentare, die hier platziert werden, sollten auf Vorschläge zur Verbesserung der Dokumentation oder des Servers hingewiesen werden und können von unseren Moderatoren wieder entfernt werden, wenn sie entweder implementiert oder als ungültiges Thema betrachtet werden. Fragen zum Verwalten des Apache HTTP Servers sollten entweder auf unseren IRC-Kanal, httpd, auf Freenode oder auf unsere Mailinglisten geschickt werden. Copyright 2017 Die Apache Software Foundation. Lizenziert unter der Apache-Lizenz, Version 2.0.Installiert als CGI binary suEXEC benötigen CGI-Modus und verlangsamen die Skripte. Ich habe sie so gemacht: 1. Installiere PHP als DSO-Modus. (Für max Geschwindigkeit und niedrige sichere) 2. Machen Sie eine separate CGI-Installation mit --enable-force-cgi-redirect, platz php zu cgi-bin 3 Für mehr sicher mit suEXEC, wählen Sie eine der folgenden Methode: 3-1: Platzieren Sie eine. htaccess-Datei, die diese enthält, um die Hauptkonfiguration zu überschreiben: AddType applicationx-httpd-wphp php Aktion applicationx-httpd-wphp cgi-binphp Alle PHP-Dateien im Unterverzeichnis werden geschützt. 3-2: Fügen Sie folgendes in httpd. conf hinzu: AddType applicationx-httpd-wphp sphp Aktion applicationx-httpd-wphp cgi-binphp dann sollte jede sensible PHP-Datei umbenannt werden in. sphp Füge phpvalue docroot homeuserhtmldocs zu jeder virtuellen Host-Direktive in httpd hinzu. Conf Ein Tipp für Windows-User Nur ein Tipp für dich also mache nicht den selben Fehler wie ich: Ich habe gerade herausgefunden, dass PHP zuerst in das php-Verzeichnis für php. ini schaut und wenn diese Datei nicht existiert , Es sieht im Windows-Verzeichnis aus. Ich habe die Datei php. ini-dist auf php. ini umbenannt und es in mein Windows-Verzeichnis kopiert und dann habe ich das berüchtigte cgi. forceredirect 0 in der Datei php. ini im Windows-Verzeichnis geändert, um es zu funktionieren. Aber es hat nicht, weil es von der ursprünglichen php. ini liest - also, als ich diese php. ini löste, fing es an, wieder zu arbeiten HINWEIS: Das Ausführen von PHP als CGI-Programm ändert den Wert von SERVERSCRIPTNAME. Wenn Sie über den (normalen) modPHP-Mechanismus laufen, wird er auf den Namen (eigentlich Pfad zu) des PHP-Skripts gesetzt, das läuft. Beim Ausführen über CGI wird es stattdessen auf den Pfad der CGI-Binärdatei verweisen. PHP arbeitet mit Apache und suEXEC wie folgt: (Vorausgesetzt, dass suEXEC bereits installiert und funktioniert) Installieren Sie PHP als CGI binary (zB in usrlocalbinphp) (kompilieren mit --enable-force-cgi-redirect) Erstellen Sie einen Link im Cgi-bin Verzeichnis Um php-cgi zugänglich zu machen: cd usrlocalapachecgi-bin ln usrlocalbinphp php Bearbeiten Sie Ihre httpd. conf Datei: AddHandler php4-script. php Aktion php4-script cgi-binphp ltVirtualHost 123.456.789.0:80gt User exampleuser Group examplegroup. PHP-Scripts werden nun unter der User-ID von exampleuser und group-id von examplegroup aufgerufen. RELEASE: pr7341-16 CFTC Gebühren Zwei Binäre Optionen Firmen mit Betrug, Illegale Off-Exchange-Aktivitäten und Betrieb in einer nicht registrierten Kapazität Washington, DC Die US Commodity Futures Trading Commission (CFTC) gab heute bekannt, dass ein Bundesgerichtshof hat eine Zivilbeschwerde entdeckt, dass die CFTC mit dem Northern District of Illinois am 2. Februar 2016 eingereicht, gegen zwei ausländische Web-basierte Binär-Optionen Unternehmen, Vault Options, Ltd (Vault) und Global Trader 365 (GT 365), beide israelischen Web-Unternehmen. Die CFTCs Beschwerde behauptet, dass die beiden Unternehmen rechtswidrig angefordert und akzeptiert mehr als 1 Million von mindestens 50 U. S. Kunden, um off-Austausch binäre Optionskontrakte zu handeln, betrogen diese Kunden und betrieben als unregistrierte Futures Commission Merchants (FCMs). Nach der CFTCs Beschwerde, seit mindestens Oktober 2012 und weiterhin in der Gegenwart, Vault und GT 365 haben Webseiten betrieben, durch die U. S. Kunden können binäre Optionen auf verschiedene Rohstoffe, Fremdwährungspaare und Aktienindizes zu kaufen und zu verkaufen. Die Beschwerde besagt, dass die binären Optionen sind Zwei-Wege-Richtungsoptionen, die es Kunden ermöglichen, prädiktive Trades zu machen, ob der Preis einer bestimmten Ware steigen oder fallen wird. Nach der Beschwerde, um in den Vereinigten Staaten rechtmäßig angeboten zu werden, müssen binäre Optionen an einer eingetragenen Handelskammer gehandelt werden. Allerdings behauptet die Beschwerde, dass Vault und GT 365 keine Transaktionen an einer eingetragenen Handelskammer ausführen und weder Vault noch GT 365 jemals in der CFTC registriert worden sind. Infolgedessen belastet die Beschwerde Vault und GT 365 mit dem Betrieb als FCMs, ohne registriert zu sein. Zusätzlich zu behaupten, dass Vault und GT 365 mehr als 1 Million von mindestens 50 US-Kunden angefordert haben, behauptet die Beschwerde, dass Vault und GT 365 ihre Kunden betrogen haben, indem sie unter anderem die Wahrscheinlichkeit von Gewinn und Verlust, die der Kunde macht, falsch darstellen und auslassen Handels-binäre Optionen, fälschlicherweise behaupten, dass Kundengelder gegen Verluste versichert waren, betrügerische Induktion der Kunden, um ihnen mehr Geld zu schicken, bevor die ursprünglichen Mittel zurückgegeben werden konnten, und missbrauchen Kundengelder. Nach der Beschwerde, während Vault und GT 365s Webseiten große Gewinne angepriesen haben, verloren viele Kunden fast alle ihre Fonds manchmal innerhalb von Tagen oder ein paar Wochen. Die CFTC schätzt die Unterstützung der israelischen Wertpapieraufsicht, der Zypern-Wertpapier - und Börsenkommission und der Ontario Securities Commission. CFTC-Abteilung der Vollstreckungsbeamten, die für diesen Fall verantwortlich sind, sind Camille M. Arnold, Judith McCorkle, Mary Beth Spear, Heather Dasso, Joseph Konizeski, Scott Williamson und Rosemary Hollinger. Siehe Binary Options Customer Betrug Advisory und die CFTCs RED Liste Die CFTC hat eine Consumer Alert ausgestellt, um über betrügerische Systeme mit binären Optionen und ihre Handelsplattformen zu warnen. Die Warnung warnt Kunden, dass die Täter dieser rechtswidrigen Regelungen angeblich ablehnen, Kunden-Konten zu verweigern, Fonds-Erstattung zu verweigern, Identitätsdiebstahl zu begehen und Software zu manipulieren, um Trades zu generieren. Siehe auch CFTC Pressemitteilung 7224-15. 9. September 2015: CFTC veröffentlicht Liste der ausländischen Entitäten, die illegal Solicit U. S. Residents zum Handel von Fremdwährungs - und Binäroptionen Die neue Registrierungs-defizite RED-Liste identifiziert Unternehmen, die illegal betreiben. Kunden können verdächtige Aktivitäten oder Informationen, wie etwa mögliche Verletzungen von Warenhandelsgesetzen, an die CFTC-Abteilung der Vollstreckung über eine gebührenfreie Hotline 866-FON-CFTC (866-366-2382) melden oder einen Tipp oder eine Beschwerde online einreichen. Medien Kontakt Dennis Holden 202-418-5088 Letzte Aktualisierung: 15. März 2016CFTC Betrug Advisories Die Commodity Futures Trading Provisionen (CFTC) Office of Consumer Outreach und die Wertpapiere amp Exchange Provisionen Office of Investor Education und Advocacy sind die Ausgabe dieses Investor Alert zu warnen Betrügerische Systeme mit binären Optionen und ihren Handelsplattformen. Diese Systeme beinhalten angeblich die Ablehnung von Kreditkartenkonten, die Verweigerung von Fondsrückerstattung, Identitätsdiebstahl und Manipulation von Software, um Verluste zu erwerben. Binäre Optionen Binäre Optionen unterscheiden sich von konventionellen Optionen in signifikanter Weise. Eine binäre Option ist eine Art von Optionskontrakt, bei dem die Auszahlung ganz vom Ergebnis eines Jano-Satzes abhängt. Der Jano-Satz bezieht sich typischerweise darauf, ob der Preis eines bestimmten Vermögenswertes, der der Binäroption zugrunde liegt, über einen bestimmten Betrag ansteigt oder unterschreitet. Zum Beispiel könnte der jano-Vorschlag, der mit der Binäroption verbunden ist, etwas so einfach sein, ob der Aktienkurs der Firma XYZ an einem bestimmten Tag um 14:30 Uhr um 9:30 Uhr liegen wird oder ob der Silberpreis über 33,40 liegt Pro Unze um 11:17 Uhr an einem bestimmten Tag. Sobald der Optionsinhaber eine binäre Option erwirbt, gibt es keine weitere Entscheidung für den Inhaber zu machen, ob oder ob die binäre Option ausüben soll, da binäre Optionen automatisch ausüben. Im Gegensatz zu anderen Arten von Optionen, eine binäre Option gibt dem Inhaber nicht das Recht, den zugrunde liegenden Vermögenswert zu kaufen oder zu verkaufen. Wenn die Binäroption abläuft, erhält der Optionsinhaber entweder einen vorgegebenen Betrag an Bargeld oder gar nichts. Angesichts der all-or-nothing Auszahlungsstruktur werden binäre Optionen manchmal als all-or-nichts Optionen oder feste Rückgabeoptionen bezeichnet. Binäre Optionen Trading-Plattformen Einige Binäroptionen werden an registrierten Börsen notiert oder auf einem designierten Vertragspartner gehandelt, die von US-Regulierungsbehörden wie dem CFTC oder SEC beaufsichtigt werden, aber das ist nur ein Teil des Binäroptionsmarktes. Ein Großteil des Binäroptionsmarktes erfolgt über internetbasierte Handelsplattformen, die nicht zwangsläufig den anwendbaren US-amerikanischen Regulierungsanforderungen entsprechen. Die Zahl der internetbasierten Handelsplattformen, die die Möglichkeit bieten, binäre Optionen zu kaufen und zu handeln, ist in den letzten Jahren gestiegen. Die Zunahme der Anzahl dieser Plattformen hat zu einer Erhöhung der Zahl der Beschwerden über betrügerische Förderprogramme mit binären Optionen Handelsplattformen geführt. In der Regel eine binäre Optionen Internet-basierte Handelsplattform wird ein Kunde bitten, eine Geldsumme einzahlen, um eine binäre Option anrufen oder Vertrag zu kaufen. Zum Beispiel kann ein Kunde aufgefordert werden, 50 für einen binären Optionsvertrag zu bezahlen, der eine 50 Rendite verspricht, wenn der Aktienkurs der XYZ Company über 5 pro Aktie liegt, wenn die Option abläuft. Ist das Ergebnis des Jano-Satzes (in diesem Fall, dass der Aktienkurs der XYZ-Gesellschaft zum angegebenen Zeitpunkt über 5 pro Aktie liegt), so ist der Kunde berechtigt, die versprochene Rücksendung zu erhalten, die Binäroption wird abgelaufen im Geld. Wenn jedoch das Ergebnis des Jano-Satzes nicht erfüllt ist, wird die Binäroption aus dem Geld ausgelaufen, und der Kunde kann die gesamte hinterlegte Summe verlieren. Es gibt Variationen von binären Optionskontrakten, in denen eine binäre Option, die aus dem Geld ausläuft, den Kunden berechtigen kann, eine Rückerstattung eines kleinen Teils der Einzahlung zu erhalten, aber das ist normalerweise nicht der Fall. In der Tat können einige binäre Optionen Internet-basierte Handelsplattformen übertreiben die durchschnittliche Rendite auf Investitionen durch die Werbung eine höhere durchschnittliche Return on Investment als ein Kunde erwarten sollte angesichts der Auszahlung Struktur. Zum Beispiel, im obigen Beispiel, unter der Annahme einer 5050 Chance zu gewinnen, wurde die Auszahlungsstruktur so konzipiert, dass die erwartete Investitionsrendite tatsächlich negativ ist. Was zu einem Nettoverlust für den Kunden führt. Dies ist, weil die Konsequenz, wenn die Option aus dem Geld ausläuft (ca. 100 Verlust) deutlich die Auszahlung überwiegt, wenn die Option im Geld ausläuft (ca. 50 Gewinn). Mit anderen Worten, im obigen Beispiel könnte ein Investor im Durchschnitt Geld verlieren. Investor-Beschwerden in Bezug auf betrügerische Binär-Optionen Trading-Plattformen Die CFTC und SEC haben zahlreiche Beschwerden über Betrug mit Websites, die eine Chance zu kaufen oder zu handeln binäre Optionen über Internet-basierte Handelsplattformen angeboten haben. Die Beschwerden fallen in mindestens drei Kategorien: Verweigerung von Kredit-Kunden-Konten oder Erstattung von Geld an Kunden Identitätsdiebstahl und Manipulation von Software zu generieren verlieren Trades. Die erste Kategorie von behaupteten Betrug beinhaltet die Ablehnung bestimmter Internet-basierter Binäroptionen Handelsplattformen, um Kundenkonten zu kreditieren oder Geld zu erstatten, nachdem sie Kundengeld akzeptiert haben. Diese Beschwerden beinhalten in der Regel Kunden, die Geld in ihre Binär-Optionen Trading-Konto hinterlegt haben und die dann von Maklern über das Telefon ermutigt werden, um zusätzliche Mittel in das Kundenkonto einzahlen. Wenn die Kunden später versuchen, ihre ursprüngliche Einzahlung zurückzuziehen oder die Rücksendung, die sie versprochen haben, stornieren die Handelsplattformen angeblich Kundenabhebungsanforderungen, verweigern ihre Gutschriften oder ignorieren ihre Telefongespräche und E-Mails. Die zweite Kategorie des behaupteten Betrugs beinhaltet Identitätsdiebstahl. Zum Beispiel behaupten einige Beschwerden, dass bestimmte internetbasierte Binäroptionen Handelsplattformen Kundeninformationen wie Kreditkarten - und Fahrerlizenzdaten für nicht spezifizierte Verwendungen sammeln können. Wenn eine binäre Option Internet-basierte Handelsplattform fordert Fotokopien Ihrer Kreditkarte, Führerschein oder andere persönliche Daten, nicht die Informationen. Die dritte Kategorie der behaupteten Betrug beinhaltet die Manipulation der binären Optionen Trading-Software zu generieren verlieren Trades. Diese Beschwerden behaupten, dass die Internet-basierten Binäroptionen Handelsplattformen die Handelssoftware manipulieren, um binäre Optionen Preise und Auszahlungen zu verzerren. Zum Beispiel, wenn ein Kundenhandel gewinnt, wird der Countdown zum Verfall willkürlich verlängert, bis der Handel ein Verlust wird. Nicht registrierte Transaktionen, Operationen, Broker-Dealer oder Handelstransfer Illegale Optionen Transaktionen Neben der laufenden betrügerischen Aktivitäten können viele Binäroptionen Trading-Plattformen unter Verstoß gegen andere anwendbare Gesetze und Vorschriften, einschließlich bestimmter Registrierungs - und Regulierungsanforderungen der CFTC und SEC, betreiben , wie unten beschrieben. Bestimmte Registrierungs - und Regulierungsanforderungen der SEC Zum Beispiel können einige binäre Optionen Wertpapiere sein. Im Rahmen der Bundesgesetzgebung kann eine Gesellschaft keine Wertpapiere rechtmäßig anbieten oder verkaufen, es sei denn, das Angebot und der Verkauf wurden bei der SEC registriert oder eine Befreiung von dieser Registrierung gilt. Wenn zum Beispiel die Bedingungen eines binären Optionsvertrags eine bestimmte Rendite auf der Grundlage des Preises eines Unternehmens Wertpapiere vorsehen, ist der binäre Optionskontrakt eine Sicherheit und darf nicht ohne Registrierung angeboten oder verkauft werden, es sei denn, eine Befreiung von der Registrierung ist verfügbar. Wenn es keine Registrierung oder Befreiung gibt, dann wäre das Angebot oder Verkauf der binären Option für Sie illegal. Wenn eines der Produkte, die von binären Optionen Handelsplattformen angeboten werden, sicherheitsbasierte Swaps sind, gelten zusätzliche Anforderungen. Darüber hinaus können einige Binäroptionen Trading-Plattformen als unregistrierte Broker-Händler betreiben. Eine Person, die sich für die Durchführung von Wertpapiergeschäften für die Konten von anderen in den USA engagiert, muss sich im Allgemeinen bei der SEC als Broker-Händler anmelden. Wenn eine binäre Optionshandelsplattform anbietet, Wertpapiere zu kaufen oder zu verkaufen, Transaktionen in Wertpapieren zu tätigen und Transaktionsbasierte Vergütungen zu erhalten (z. B. Provisionen), sollte sie wahrscheinlich bei der SEC registriert werden. Um festzustellen, ob eine bestimmte Handelsplattform bei der SEC als Broker-Händler eingetragen ist, besuchen Sie FINRAs BrokerCheck. Einige binäre Optionen Handelsplattformen können auch als nicht registrierte Wertpapierbörsen tätig sein. Dies wäre der Fall, wenn sie Aufträge in Wertpapieren von mehreren Käufern und Verkäufern unter Verwendung von festgelegten nicht-diskretionären Methoden abgestimmt hätten. Allerdings gibt es Fälle, in denen ein registrierter Broker-Händler mit einem Handelssystem oder einer Plattform legitimerweise keine Verpflichtung zur Registrierung als Austausch haben kann. Bestimmte Registrierungs - und Zulassungsvoraussetzungen des CFTC Es ist für Unternehmen berechtigt, Angebote, Angebots - oder Angebots - oder Angebotsoptionen (z. B. Fremdwährungen, Metalle wie Gold und Silber sowie landwirtschaftliche Erzeugnisse wie Weizen oder Mais) zu erwerben, Mit den US-Bürgern, es sei denn, diese Optionsgeschäfte werden auf einem designierten Vertragspartner, einer befreiten Handelskammer oder einer ausländischen Handelskammer durchgeführt oder werden mit US-Kunden durchgeführt, die ein Nettovermögen von mehr als 5 Millionen haben. Um die aktuellste Liste der Börsen zu sehen, die als Vertragsmärkte bezeichnet werden, überprüfen Sie die CFTC-Website. Es gibt derzeit nur drei ausgewiesene Vertragsmärkte, die binäre Optionen in der US-Cantor Exchange LP Chicago Mercantile Exchange, Inc. und der North American Derivatives Exchange, Inc. anbieten. Alle anderen Einheiten, die binäre Optionen anbieten, die Rohstoffoptions-Transaktionen sind, sind so illegal. Weitere Unternehmen, die Aufträge für Rohstoffoptionsgeschäfte erbitten oder annehmen und unter anderem Geld zur Margin, Gewährleistung oder Sicherung der Rohstoffoptionsgeschäfte annehmen, müssen sich als Futures Commission Merchant registrieren. Unternehmen, die als Gegenpartei tätig sind (dh sie nehmen die andere Seite der Transaktion vom Kunden im Gegensatz zu passenden Aufträgen) für Devisentermingeschäfte für Kunden mit einem Nettovermögen von weniger als 5 Millionen müssen als Retail Foreign Exchange registrieren Händler. Wegen der mangelnden Einhaltung der geltenden Gesetze, wenn Sie binäre Optionen, die von Personen oder Unternehmen angeboten werden, die nicht mit der Aufsicht eines US-Regulators registriert sind oder unterliegen, können Sie nicht den vollen Nutzen aus den Sicherungsmaßnahmen der Bundes-Wertpapiere und Rohstoffgesetze, die zum Schutz der Anleger geschaffen wurden, da einige Schutzmaßnahmen und Abhilfemaßnahmen nur im Rahmen von registrierten Angeboten zur Verfügung stehen. Darüber hinaus können einzelne Anleger nicht in der Lage sein, auf eigene Faust einige Abhilfemaßnahmen zu verfolgen, die für unregistrierte Angebote zur Verfügung stehen. Final Words Denken Sie daran, dass der Binäroptionsmarkt über internetbasierte Handelsplattformen operiert, die nicht unbedingt den anwendbaren US-amerikanischen Regulierungsanforderungen entsprechen und sich an rechtswidrigen Aktivitäten beteiligen können. Investiere nicht in etwas, das du nicht verstehst. Wenn Sie die Investitionsmöglichkeit nicht in wenigen Worten und in verständlicher Weise erklären können, müssen Sie möglicherweise die potenziellen Investitionen überdenken. Bevor Sie in binäre Optionen investieren, sollten Sie die folgenden Vorsichtsmaßnahmen treffen: 1. Prüfen Sie, ob die Binäroptions-Handelsplattform das Angebot und den Verkauf des Produkts mit der SEC registriert hat. Die Registrierung bietet den Anlegern Zugang zu den wichtigsten Informationen über die Bedingungen des angebotenen Produkts. Sie können EDGAR verwenden, um festzustellen, ob ein Emittent das Angebot und den Verkauf eines bestimmten Produkts bei der SEC registriert hat. 2. Überprüfen Sie, ob die Binäroptionen Trading-Plattform selbst als Austausch registriert ist. Um festzustellen, ob die Plattform als Austausch registriert ist, können Sie die SECs Website über den Austausch überprüfen. 3. Überprüfen Sie, ob die Binäroptionen Handelsplattform ein ausgewiesener Kontraktmarkt ist. Um festzustellen, ob ein Unternehmen ein bestimmter Vertragspartner ist, können Sie die Website der CFTCs überprüfen. Schließlich, vor der Investition, verwenden Sie FINRAs BrokerCheck und die National Futures Associations Hintergrund Zugehörigkeit Status Information Center (BASIC), um den Registrierungsstatus und den Hintergrund eines Unternehmens oder Finanz-Profi, die Sie erwägen zu überprüfen. Wenn Sie nicht überprüfen können, dass sie registriert sind, handeln Sie nicht mit ihnen, geben Sie ihnen kein Geld, und teilen Sie nicht Ihre persönlichen Informationen mit ihnen. Weitere Informationen Das CFTC Office of Consumer Outreach hat diese Informationen als Service für Investoren zur Verfügung gestellt. Es handelt sich weder um eine rechtliche Auslegung noch um eine Erklärung der CFTC-Politik. Wenn Sie Fragen zur Bedeutung oder Anwendung eines bestimmten Gesetzes oder einer Regel haben, wenden Sie sich bitte an einen Anwalt, der sich auf das Wertpapierrecht spezialisiert hat.
No comments:
Post a Comment