Tutorial Apache: Konten Dinamis dengan CGI CGI (Common Gateway Interface) mendefinisikan cara bagi server web untuk berinteraksi dengan program penghasil konten eksternal, yang sering disebut sebagai program CGI atau skrip CGI. Ini adalah cara yang paling sederhana dan paling umum untuk menempatkan konten dinamis di situs web Anda. Dokumen ini akan menjadi pengantar untuk membuat CGI di server web Apache Anda, dan mulai menulis program CGI. Agar program CGI Anda bekerja dengan baik, Anda harus menginstal Apache untuk mengizinkan eksekusi CGI. Ada beberapa cara untuk melakukan ini. Catatan: Jika Apache telah dibangun dengan dukungan modul bersama, Anda perlu memastikan bahwa modul dimuatkan ke httpd. conf Anda, Anda harus memastikan bahwa direktif LoadModule belum dikomentari. Perintah yang benar dikonfigurasi dapat terlihat seperti ini: Pada Windows, atau menggunakan MPM non-threaded seperti prefork, direktif yang dikonfigurasi dengan benar mungkin terlihat seperti ini: Petunjuk ScriptAlias memberitahu Apache bahwa sebuah direktori tertentu disisihkan untuk program CGI. Apache akan mengasumsikan bahwa setiap file dalam direktori ini adalah program CGI, dan akan mencoba menjalankannya, ketika sumber daya tertentu diminta oleh klien. Petunjuk ScriptAlias terlihat seperti: ScriptAlias cgi-bin usrlocalapache2cgi-bin Contoh yang ditunjukkan adalah dari file konfigurasi httpd. conf default Anda, jika Anda menginstal Apache di lokasi default. Petunjuk ScriptAlias sangat mirip dengan perintah Alias, yang mendefinisikan awalan URL yang dipetakan ke direktori tertentu. Alias dan ScriptAlias biasanya digunakan untuk direktori yang berada di luar direktori DocumentRoot. Perbedaan antara Alias dan ScriptAlias adalah bahwa ScriptAlias memiliki arti tambahan bahwa segala sesuatu di bawah awalan URL akan dianggap sebagai program CGI. Jadi, contoh di atas memberitahu Apache bahwa setiap permintaan untuk sumber daya yang dimulai dengan cgi-bin harus dilayani dari direktori usrlocalapache2cgi-bin. Dan harus diperlakukan sebagai program CGI. Misalnya, jika URL examplecgi-bintest. pl diminta, Apache akan mencoba menjalankan file usrlocalapache2cgi-bintest. pl dan mengembalikan hasilnya. Tentu saja, file itu harus ada, dan bisa dieksekusi, dan mengembalikan output dengan cara tertentu, atau Apache akan mengembalikan pesan error. Program CGI sering dibatasi pada direktori ScriptAlias ed untuk alasan keamanan. Dengan cara ini, administrator dapat mengendalikan dengan ketat siapa yang diizinkan untuk menggunakan program CGI. Namun, jika tindakan pengamanan yang tepat dilakukan, tidak ada alasan mengapa program CGI tidak dapat dijalankan dari direktori yang sewenang-wenang. Misalnya, Anda mungkin ingin membiarkan pengguna memiliki konten web di direktori home mereka dengan direktif UserDir. Jika mereka ingin memiliki program CGI mereka sendiri, namun tidak memiliki akses ke direktori cgi-bin utama, mereka harus dapat menjalankan program CGI di tempat lain. Ada dua langkah untuk memungkinkan eksekusi CGI dalam direktori yang sewenang-wenang. Pertama, handler cgi-script harus diaktifkan menggunakan perintah AddHandler atau SetHandler. Kedua, ExecCGI harus ditentukan dalam direktif Pilihan. Anda bisa secara eksplisit menggunakan direktif Pilihan, di dalam file konfigurasi server utama Anda, untuk menentukan bahwa eksekusi CGI diizinkan dalam direktori tertentu: ltDirectory usrlocalapache2htdocssomedirgt Pilihan ExecCGI ltDirectorygt Perintah di atas memberitahu Apache untuk mengizinkan eksekusi file CGI. Anda juga perlu memberi tahu server file apa file CGI. Petunjuk berikut AddHandler memberitahu server untuk memperlakukan semua file dengan ekstensi cgi atau pl sebagai program CGI: AddHandler cgi-script. cgi. pl Tutorial. htaccess menunjukkan bagaimana mengaktifkan program CGI jika Anda tidak memiliki akses ke httpd. conf. Untuk mengizinkan eksekusi program CGI untuk file yang diakhiri dengan. cgi di direktori pengguna, Anda dapat menggunakan konfigurasi berikut. Jika Anda ingin menunjuk subdirektori cgi-bin dari direktori pengguna di mana semuanya akan diperlakukan sebagai program CGI, Anda dapat menggunakan yang berikut ini. LtDirectory homepublichtmlcgi-bingt Pilihan ExecCGI SetHandler cgi-script ltDirectorygt Ada dua perbedaan utama antara pemrograman reguler, dan pemrograman CGI. Pertama, semua output dari program CGI Anda harus didahului dengan header tipe MIME. Ini adalah header HTTP yang memberi tahu klien jenis konten yang diterimanya. Sebagian besar waktu, ini akan terlihat seperti: Kedua, output Anda perlu berada dalam HTML, atau format lain yang dapat ditampilkan oleh browser. Sebagian besar waktu, ini akan menjadi HTML, tapi terkadang Anda bisa menulis program CGI yang menghasilkan gambar gif, atau konten non-HTML lainnya. Terlepas dari dua hal tersebut, menulis program CGI akan sangat mirip dengan program lain yang mungkin Anda tulis. Berikut ini adalah contoh program CGI yang mencetak satu baris ke browser Anda. Ketik yang berikut ini, simpan ke file bernama first. pl. Dan taruh di direktori cgi-bin Anda. Usrbinperl print Content-type: texthtmlnn print Halo, Dunia. Bahkan jika Anda tidak terbiasa dengan Perl, Anda harus bisa melihat apa yang terjadi di sini. Baris pertama memberitahu Apache (atau shell apa pun yang Anda jalankan) bahwa program ini dapat dijalankan dengan memberi makan file ke penerjemah yang ditemukan di lokasi usrbinperl. Baris kedua mencetak deklarasi tipe konten yang kami bicarakan, diikuti oleh dua pasang kembali jalur newline. Ini menempatkan baris kosong setelah tajuk, untuk menunjukkan ujung header HTTP, dan bagian awal bodi. Baris ketiga mencetak string Hello, World .. Dan itulah akhir dari itu. Jika Anda membuka browser favorit Anda dan memberitahukannya untuk mendapatkan alamat atau di manapun Anda meletakkan file Anda, Anda akan melihat satu baris Halo, Dunia. Muncul di jendela browser anda. Ini tidak terlalu menarik, tapi begitu Anda berhasil, Anda akan memiliki kesempatan bagus untuk mendapatkan apa saja yang bekerja. Ada empat hal mendasar yang mungkin Anda lihat di browser Anda saat Anda mencoba mengakses program CGI Anda dari web: Keluaran program CGI Anda Hebat Itu berarti semuanya berjalan baik. Jika hasilnya benar, namun browser tidak memprosesnya dengan benar, pastikan Anda memiliki kumpulan Content-Type yang benar dalam program CGI Anda. Kode sumber program CGI Anda atau pesan metode POST Not Allowed Itu berarti Anda belum mengkonfigurasi Apache dengan benar untuk memproses program CGI Anda. Bacalah kembali bagian tentang konfigurasi Apache dan coba cari apa yang Anda lewatkan. Sebuah pesan yang dimulai dengan Forbidden Itu berarti ada masalah perizinan. Periksa log kesalahan Apache dan bagian di bawah pada hak akses file. Pesan yang mengatakan Internal Server Error Jika Anda memeriksa log kesalahan Apache. Anda mungkin akan menemukan bahwa itu tertulis akhir prematur skrip, mungkin bersamaan dengan pesan kesalahan yang dihasilkan oleh program CGI Anda. Dalam kasus ini, Anda akan ingin memeriksa masing-masing bagian di bawah untuk melihat apa yang mungkin mencegah program CGI Anda memancarkan header HTTP yang tepat. Ingat bahwa server tidak berjalan seperti Anda. Artinya, saat server dinyalakan, ini berjalan dengan hak akses pengguna yang tidak berpengalaman - biasanya bukan siapa-siapa. Atau www - dan karena itu perlu izin ekstra untuk mengeksekusi file yang dimiliki oleh Anda. Biasanya, cara untuk memberi file izin yang cukup untuk dieksekusi oleh tidak ada orang yang memberi izin kepada semua orang untuk mengeksekusi izin: chmod ax first. pl Juga, jika program Anda membaca dari, atau menulis ke, file lain, file-file tersebut akan membutuhkan Untuk memiliki izin yang benar untuk mengizinkan ini. Saat Anda menjalankan program dari command line, Anda memiliki informasi tertentu yang dilewatkan ke shell tanpa Anda memikirkannya. Misalnya, Anda memiliki PATH. Yang memberitahu shell dimana bisa mencari file yang anda referensikan. Ketika sebuah program berjalan melalui server web sebagai program CGI, mungkin program ini tidak memiliki PATH yang sama. Setiap program yang Anda panggil dalam program CGI Anda (seperti sendmail misalnya) perlu ditentukan oleh jalur penuh, sehingga shell dapat menemukannya saat mencoba menjalankan program CGI Anda. Manifestasi umum dari hal ini adalah jalan ke penafsir skrip (sering perl) yang ditunjukkan pada baris pertama program CGI Anda, yang akan terlihat seperti: Pastikan bahwa ini sebenarnya adalah jalan menuju juru bahasa. Saat mengedit skrip CGI di Windows, karakter end-of-line mungkin ditambahkan ke jalur interpreter. Pastikan file tersebut kemudian ditransfer ke server dalam mode ASCII. Kegagalan untuk melakukannya dapat mengakibatkan Command tidak ditemukan peringatan dari OS, karena karakter akhir-of-line yang tidak dikenali ditafsirkan sebagai bagian dari nama file penafsir. Jika program CGI Anda bergantung pada variabel lingkungan non-standar. Anda perlu memastikan bahwa variabel tersebut dilewatkan oleh Apache. Bila Anda melewatkan tajuk HTTP dari lingkungan, pastikan mereka diformat menurut RFC 2616. Bagian 4.2: Nama judul harus dimulai dengan huruf, diikuti hanya dengan huruf, angka atau tanda hubung. Setiap header yang melanggar peraturan ini akan dihapus tanpa suara. Sebagian besar waktu ketika program CGI gagal, karena masalah dengan program itu sendiri. Hal ini terutama berlaku begitu Anda memahami hal-hal CGI ini, dan tidak lagi membuat dua kesalahan di atas. Hal pertama yang harus dilakukan adalah memastikan bahwa program Anda berjalan dari baris perintah sebelum mengujinya melalui server web. Sebagai contoh, cobalah: cd usrlocalapache2cgi-bin. first. pl (Jangan panggil penerjemah perl. Shell dan Apache harus menemukan juru bahasa menggunakan informasi jalur pada baris pertama skrip.) Hal pertama yang Anda lihat ditulis oleh Anda Program harus menjadi satu set header HTTP, termasuk Content-Type. Diikuti dengan garis kosong. Jika Anda melihat hal lain, Apache akan mengembalikan kesalahan header skrip akhir prematur jika Anda mencoba menjalankannya melalui server. Lihat Menulis program CGI di atas untuk lebih jelasnya. Kesalahan log adalah teman Anda. Apa pun yang salah menghasilkan pesan di log kesalahan. Anda harus selalu melihat ke sana terlebih dahulu. Jika tempat hosting situs web Anda tidak mengizinkan Anda mengakses log kesalahan, Anda mungkin harus meng-host situs Anda di tempat lain. Belajar membaca log kesalahan, dan Anda akan menemukan bahwa hampir semua masalah Anda cepat diidentifikasi, dan dipecahkan dengan cepat. Program dukungan suexec memungkinkan program CGI dijalankan dengan izin pengguna yang berbeda, tergantung pada host virtual atau direktori home asal mereka yang berada di dalamnya. Suexec memiliki pemeriksaan izin yang sangat ketat, dan kegagalan dalam pengecekan akan mengakibatkan program CGI Anda gagal Akhir naskah skrip akhir prematur. Untuk memeriksa apakah Anda menggunakan suexec, jalankan apachectl - V dan periksa lokasi SUEXECBIN. Jika Apache menemukan biner suexec di sana saat startup, suexec akan diaktifkan. Kecuali Anda benar-benar mengerti suexec, Anda seharusnya tidak menggunakannya. Untuk menonaktifkan suexec, cukup hapus (atau ganti namanya) biner suexec yang ditunjukkan oleh SUEXECBIN dan kemudian restart server. Jika, setelah membaca tentang suexec. Anda tetap ingin menggunakannya, lalu jalankan suexec - V untuk menemukan lokasi file log suexec, dan gunakan file log tersebut untuk menemukan kebijakan yang Anda lakukan. Ketika Anda menjadi lebih maju dalam pemrograman CGI, akan lebih berguna untuk memahami lebih banyak tentang apa yang terjadi di balik layar. Secara khusus, bagaimana browser dan server berkomunikasi satu sama lain. Karena walaupun sangat baik untuk menulis sebuah program yang mencetak Hello, World., Yang tidak terlalu berguna. Variabel lingkungan adalah nilai yang melayang di sekitar Anda saat Anda menggunakan komputer. Mereka adalah hal yang berguna seperti jalan Anda (di mana komputer mencari file yang sebenarnya menerapkan perintah saat Anda mengetiknya), nama pengguna, jenis terminal Anda, dan sebagainya. Untuk daftar lengkap normal Anda, variabel lingkungan setiap hari, ketik env pada prompt perintah. Selama transaksi CGI, server dan browser juga mengatur variabel lingkungan, sehingga bisa saling berkomunikasi satu sama lain. Ini adalah jenis browser (Netscape, IE, Lynx), tipe server (Apache, IIS, WebSite), nama program CGI yang sedang dijalankan, dan seterusnya. Variabel ini tersedia bagi programmer CGI, dan merupakan setengah dari cerita komunikasi client-server. Daftar lengkap variabel yang dibutuhkan adalah Common Gateway Interface RFC. Program CGI Perl sederhana ini akan menampilkan semua variabel lingkungan yang sedang diedarkan. Dua program serupa disertakan dalam direktori cgi-bin dari distribusi Apache. Perhatikan bahwa beberapa variabel diperlukan, sementara yang lain bersifat opsional, sehingga Anda mungkin melihat beberapa variabel yang terdaftar yang tidak ada dalam daftar resmi. Selain itu, Apache menyediakan banyak cara bagi Anda untuk menambahkan variabel lingkungan Anda sendiri ke parameter dasar yang disediakan secara default. Usrbinperl print Content-type: texthtmlnn tombol foreach (kunci ENV) tombol cetak - gt ENV ltbrgt Komunikasi lain antara server dan klien terjadi melalui input standar (STDIN) dan output standar (STDOUT). Dalam konteks sehari-hari yang normal, STDIN berarti keyboard, atau file yang diberi program untuk dijalankan, dan STDOUT biasanya berarti konsol atau layar. Saat Anda memposting formulir web ke program CGI, data dalam bentuk itu digabungkan ke dalam format khusus dan dikirimkan ke program CGI Anda di atas STDIN. Program tersebut kemudian dapat memproses data seolah-olah masuk dari keyboard, atau dari file Format khusus sangat sederhana. Nama field dan nilainya digabungkan bersamaan dengan tanda sama dengan (), dan pasang nilai disatukan dengan ampersand (amp). Karakter yang tidak nyaman seperti spasi, ampersand, dan sama dengan tanda, diubah menjadi setara heksanya sehingga mereka tidak menyukai karya tersebut. Seluruh data string mungkin terlihat seperti: Anda terkadang juga melihat jenis string ini ditambahkan ke URL. Setelah selesai, server memasukkan string tersebut ke variabel lingkungan yang disebut QUERYSTRING. Itu disebut permintaan GET. Formulir HTML Anda menentukan apakah GET atau POST digunakan untuk mengirimkan data, dengan menetapkan atribut METHOD dalam tag FORMULIR. Program Anda kemudian bertanggung jawab untuk membelah string itu menjadi informasi yang berguna. Untungnya, ada perpustakaan dan modul yang tersedia untuk membantu Anda memproses data ini, dan juga menangani aspek-aspek lain dari program CGI Anda. Saat Anda menulis program CGI, Anda harus mempertimbangkan untuk menggunakan perpustakaan kode, atau modul, untuk melakukan sebagian besar pekerjaan kasar Anda. Hal ini menyebabkan lebih sedikit kesalahan, dan perkembangannya lebih cepat. Jika Anda menulis program CGI di Perl, modul tersedia di CPAN. Modul yang paling populer untuk tujuan ini adalah CGI. pm. Anda mungkin juga mempertimbangkan CGI :: Lite. Yang menerapkan seperangkat fungsi minimal, yang merupakan semua yang Anda butuhkan di sebagian besar program. Jika Anda menulis program CGI di C, ada beragam pilihan. Salah satunya adalah perpustakaan CGIC, dari boutellcgic. Ada sejumlah besar sumber daya CGI di web. Daftar dari HTML Writers Guild adalah sumber jawaban atas pertanyaan Anda. Anda bisa mencari tahu lebih banyak di hwg. orglistshwg-servers. Spesifikasi CGI saat ini tersedia di Common Gateway Interface RFC. Ketika Anda memposting pertanyaan tentang masalah CGI yang Anda miliki, baik ke milis, atau ke newsgroup, pastikan Anda memberikan informasi yang cukup tentang apa yang terjadi, apa yang Anda harapkan terjadi, dan bagaimana sebenarnya yang terjadi berbeda, server apa Anda menjalankan, bahasa apa program CGI Anda, dan, jika mungkin, kode yang menyinggung. Ini akan membuat menemukan masalah Anda lebih sederhana. Perhatikan bahwa pertanyaan tentang masalah CGI tidak boleh diposkan ke database bug Apache kecuali Anda yakin telah menemukan masalah dalam kode sumber Apache. Perhatikan: Ini bukan bagian QampA. Komentar yang ditempatkan di sini harus diarahkan pada saran untuk memperbaiki dokumentasi atau server, dan dapat dihapus lagi oleh moderator kami jika mereka diimplementasikan atau dianggap sebagai topik invalidoff. Pertanyaan tentang cara mengelola Apache HTTP Server harus diarahkan ke saluran IRC kami, httpd, di Freenode, atau dikirim ke milis kami. Hak Cipta 2017 The Apache Software Foundation. Berlisensi di bawah Lisensi Apache, Versi 2.0. Diinstal sebagai CGI binary suEXEC memerlukan mode CGI, dan memperlambat skrip. Saya melakukannya seperti ini: 1. Instal php sebagai mode DSO. (Untuk kecepatan maks dan aman rendah) 2. Buat instalasi CGI yang terpisah dengan --enable-force-cgi-redirect, tempatkan php ke cgi-bin 3 Agar lebih aman dengan suEXEC, pilih salah satu dari metode berikut: 3-1: Tempatkan file. htaccess yang berisi ini untuk menggantikan konfigurasi utama: AddType applicationx-httpd-wphp php Aplikasi Actionx-httpd-wphp cgi-binphp Semua file php di subdirektori akan terlindungi. 3-2: tambahkan berikut di httpd. conf: AddType applicationx-httpd-wphp sphp Action applicationx-httpd-wphp cgi-binphp maka setiap file php yang sensitif harus diganti namanya menjadi. sphp Tambahkan phpvalue docroot homeuserhtmldocs ke setiap virtual host directive di httpd. Conf Tip untuk pengguna Windows Hanya tip untuk Anda jadi jangan lakukan kesalahan yang sama seperti yang saya lakukan: Saya baru tahu bahwa PHP pertama kali terlihat di direktori php. ini, dan jika file itu tidak ada , Tampilannya di direktori Windows. Saya mengganti nama file php. ini-dist menjadi php. ini dan menyalinnya ke direktori Windows saya, dan kemudian saya memodifikasi cgi. forceredirect 0 yang terkenal di file php. ini yang terletak di direktori Windows, untuk membuatnya bekerja. Tapi itu tidak karena itu berbunyi dari php. ini asli - Jadi ketika saya menghapus hal php. ini ini mulai bekerja lagi CATATAN: Menjalankan PHP sebagai program CGI akan mengubah nilai SERVERSCRIPTNAME. Saat berjalan melalui mekanisme modPHP (normal), itu akan disetel ke nama (sebenarnya, jalan ke) naskah PHP yang berjalan. Saat berjalan melalui CGI, ini malah akan mengarah ke jalur binari CGI. PHP bekerja dengan Apache dan suEXEC seperti ini: (Dengan asumsi bahwa suEXEC ist allready terinstal dan bekerja) Install PHP as CGI binary (misal di usrlocalbinphp) (kompilasi dengan --enable-force-cgi-redirect) Buat Link di dalam direktori cgi-bin Untuk membuat php-cgi dapat diakses: cd usrlocalapachephgi-bin ln usrlocalbinphp php Edit file httpd. conf Anda: AddHandler php4-script. php Aksi php4-script cgi-binphp ltVirtualHost 123.456.789.0:80gt Contoh exampleuser Group examplegroup. Skrip PHP sekarang disebut di bawah user-id dari exampleuser dan group-id dari examplegroup. RELEASE: pr7341-16 CFTC Membebankan Dua Opsi Biner kepada Perusahaan dengan Penipuan, Aktivitas Off-Exchange Ilegal, dan Operasi dalam Kapasitas yang Tidak Terdaftar Washington, DC The Komisi Perdagangan Berjangka Komoditi AS (CFTC) hari ini mengumumkan bahwa sebuah pengadilan distrik federal telah membuka sebuah keluhan sipil bahwa CFTC mengajukan permohonan ke Northern District of Illinois pada tanggal 2 Februari 2016, terhadap dua perusahaan opsi biner berbasis web asing, Vault Options, Ltd . (Vault) dan Global Trader 365 (GT 365), kedua perusahaan berbasis web Israel. Keluhan CFTCs menuduh bahwa kedua perusahaan tersebut secara tidak sah meminta dan menerima lebih dari 1 juta dari setidaknya 50 pelanggan A. S. untuk menukar kontrak opsi biner off-exchange, menipu pelanggan tersebut, dan beroperasi sebagai Merchant Berjangka Futures yang tidak terdaftar (FCM). Menurut Keluhan CFTCs, sejak setidaknya Oktober 2012 dan terus berlanjut sampai sekarang, Vault dan GT 365 telah mengoperasikan situs web di mana pelanggan A. S. dapat membeli dan menjual opsi biner pada berbagai komoditas, pasangan mata uang asing, dan indeks saham. Keluhan menyatakan bahwa opsi biner adalah pilihan arah dua arah yang memungkinkan pelanggan melakukan perdagangan prediktif, apakah harga suatu komoditi tertentu akan naik atau turun. Menurut Keluhan, yang ditawarkan secara sah di Amerika Serikat, opsi biner harus diperdagangkan di papan perdagangan terdaftar. Namun, Keluhan tersebut menuduh bahwa Vault dan GT 365 tidak melakukan transaksi pada dewan perdagangan terdaftar dan baik Vault maupun GT 365 tidak pernah terdaftar di CFTC dalam kapasitas apa pun. Akibatnya, Keluhan membebankan Vault dan GT 365 dengan beroperasi sebagai FCM, tanpa terdaftar. Selain menuduh bahwa Vault dan GT 365 meminta lebih dari 1 juta dari setidaknya 50 pelanggan AS, Pengaduan tersebut menuduh bahwa Vault dan GT 365 menipu pelanggan mereka dengan, antara lain, salah mengartikan dan menghilangkan kemungkinan keuntungan dan kerugian yang dibuat pelanggan. Opsi biner perdagangan, secara keliru mengklaim bahwa dana pelanggan diasuransikan terhadap kerugian, dengan curang mendorong pelanggan untuk mengirimkan lebih banyak uang sebelum dana awal dapat dikembalikan, dan menyalahgunakan dana nasabah. Menurut Keluhan, sementara situs Vault dan GT 365s memuji keuntungan besar, banyak pelanggan kehilangan hampir semua dana mereka terkadang dalam beberapa hari atau beberapa minggu. CFTC menghargai bantuan dari Otoritas Sekuritas Israel, Securities and Exchange Commission Siprus, dan Ontario Securities Commission. Bagian CFTC dari anggota staf Penegakan yang bertanggung jawab untuk kasus ini adalah Camille M. Arnold, Judith McCorkle, Mary Beth Spear, Heather Dasso, Joseph Konizeski, Scott Williamson, dan Rosemary Hollinger. Lihat Pilihan Biner Penipuan Penasihat Pelanggan dan Daftar RED CFTCs CFTC telah mengeluarkan Pemberitahuan Konsumen untuk memperingatkan tentang skema penipuan yang melibatkan opsi biner dan platform perdagangan mereka. Siaran memperingatkan pelanggan bahwa pelaku dari skema yang melanggar hukum ini diduga menolak untuk mengkredit rekening pelanggan, menolak penggalangan dana, melakukan pencurian identitas, dan memanipulasi perangkat lunak untuk menghasilkan kerugian perdagangan. Juga, lihat Siaran Pers CFTC 7224-15. 9 September 2015: CFTC Menerbitkan Daftar Entitas Asing yang secara Ilegal Meminta Warga A. S. untuk Perdagangan Mata Uang Asing dan Opsi Biner Daftar Pendaftaran Kurang Baru yang Terdaftar Mengidentifikasi Perusahaan yang Beroperasi Secara Ilegal. Pelanggan dapat melaporkan kegiatan atau informasi yang mencurigakan, seperti kemungkinan pelanggaran undang-undang perdagangan komoditas, ke Divisi Penegakan CFTC melalui Hotline Bebas-Rokok 866-FON-CFTC (866-366-2382) atau mengajukan tip atau keluhan secara online. Kontak Media Dennis Holden 202-418-5088 Terakhir Diperbaharui: 15 Maret 2016CFTC Penipuan Penasehat Komisi Perdagangan Komoditi Berjangka Komoditi (CFTC) Kantor Penjangkauan Konsumen dan Komisi Pertukaran Efek Kantor Pendidikan dan Advokasi Investor mengeluarkan Alert Investor ini untuk memperingatkan tentang Skema penipuan yang melibatkan opsi biner dan platform perdagangan mereka. Skema ini diduga termasuk menolak mengkredit rekening pelanggan, menolak penggantian dana, pencurian identitas, dan manipulasi perangkat lunak untuk menghasilkan kerugian perdagangan. Pilihan Biner Pilihan biner berbeda dari pilihan yang lebih konvensional dengan cara yang signifikan. Pilihan biner adalah jenis kontrak pilihan dimana pembayaran akan bergantung sepenuhnya pada hasil proposisi yano. Proposisi yesno biasanya berhubungan dengan apakah harga aset tertentu yang mendasari opsi biner akan naik di atas atau jatuh di bawah jumlah yang ditentukan. Misalnya, proposisi yesno yang terhubung ke opsi biner mungkin sama mudahnya seperti apakah harga saham perusahaan XYZ akan berada di atas 9,36 per saham pada pukul 2.30 siang pada hari tertentu, atau apakah harga perak akan di atas 33,40 Per ons di 11:17 pada hari tertentu. Setelah pemegang opsi memperoleh opsi biner, tidak ada keputusan lebih lanjut bagi pemegang untuk membuat apakah atau tidak untuk menjalankan opsi biner karena opsi biner berjalan secara otomatis. Tidak seperti jenis opsi lainnya, opsi biner tidak memberi pemegang hak untuk membeli atau menjual underlying asset. Bila opsi biner berakhir, pemegang opsi akan menerima sejumlah uang tunai yang sudah ditentukan sebelumnya atau tidak sama sekali. Mengingat struktur pembayaran all-or-nothing, opsi biner terkadang disebut sebagai opsi all-or-nothing atau opsi fixed-return. Platform Perdagangan Opsi Biner Beberapa opsi biner terdaftar di bursa terdaftar atau diperdagangkan di pasar kontrak yang ditunjuk yang dapat dikontrol oleh regulator Amerika Serikat seperti CFTC atau SEC, namun ini hanyalah sebagian dari pasar opsi biner. Sebagian besar pasar opsi biner beroperasi melalui platform perdagangan berbasis Internet yang tidak harus sesuai dengan persyaratan peraturan A. S. yang berlaku. Jumlah platform perdagangan berbasis Internet yang menawarkan kesempatan untuk membeli dan memperdagangkan opsi biner telah meningkat dalam beberapa tahun terakhir. Peningkatan jumlah platform ini telah menghasilkan peningkatan jumlah keluhan tentang skema promosi penipuan yang melibatkan platform perdagangan opsi biner. Biasanya, opsi biner Platform perdagangan berbasis internet akan meminta pelanggan menyetorkan sejumlah uang untuk membeli opsi biner atau membuat kontrak. Misalnya, pelanggan mungkin diminta membayar 50 untuk kontrak opsi biner yang menjanjikan pengembalian 50 jika harga saham Perusahaan XYZ di atas 5 per saham saat opsi tersebut berakhir. Jika hasil dari proposisi yano (dalam hal ini, bahwa harga saham Perusahaan XYZ akan berada di atas 5 per saham pada waktu yang ditentukan) terpenuhi dan pelanggan berhak untuk menerima pengembalian yang dijanjikan, opsi biner tersebut akan kadaluarsa Dalam uang. Namun, jika hasil proposisi yano tidak terpenuhi, opsi biner dikatakan kadaluarsa karena uang habis, dan pelanggan mungkin kehilangan seluruh jumlah yang disetorkan. Ada variasi kontrak opsi biner dimana opsi biner yang kadaluwarsa dari uang mungkin memberi hak kepada pelanggan untuk menerima pengembalian sebagian dana dari beberapa contoh misalnya, tapi itu tidak biasa. Sebenarnya, beberapa opsi biner Platform perdagangan berbasis internet mungkin melebih-lebihkan laba atas investasi rata-rata dengan mengiklankan laba atas investasi yang lebih tinggi daripada yang diharapkan pelanggan mengingat struktur pembayaran. Misalnya, pada contoh di atas, dengan asumsi kesempatan 5050 untuk menang, struktur pembayaran telah dirancang sedemikian rupa sehingga expected return on investment sebenarnya negatif. Mengakibatkan kerugian bersih bagi pelanggan. Hal ini karena konsekuensinya jika opsi tersebut kedaluwarsa dari uang (kira-kira 100 kerugian) secara signifikan melebihi pembayaran jika opsi tersebut kadaluwarsa dalam uang (sekitar 50 keuntungan). Dengan kata lain, pada contoh di atas, seorang investor bisa mengharapkan, rata-rata, untuk kehilangan uang. Keluhan Investor Terkait dengan Platform Biner Pilihan yang Tidak Tepat CFTC dan SEC telah menerima banyak keluhan tentang kecurangan yang terkait dengan situs web yang menawarkan kesempatan untuk membeli atau memperdagangkan opsi biner melalui platform perdagangan berbasis Internet. Keluhan tersebut terbagi dalam setidaknya tiga kategori: menolak untuk mengkredit rekening nasabah atau mengganti dana dengan nasabah pencurian identitas dan manipulasi perangkat lunak untuk menghasilkan kerugian perdagangan. Kategori pertama dugaan penipuan melibatkan penolakan platform perdagangan opsi biner berbasis Internet tertentu untuk mengkredit akun pelanggan atau mengganti dana setelah menerima uang pelanggan. Keluhan ini biasanya melibatkan pelanggan yang telah menyetorkan uang ke akun trading opsi biner mereka dan kemudian didorong oleh broker melalui telepon untuk menyetorkan dana tambahan ke akun pelanggan. Ketika pelanggan kemudian mencoba menarik setoran awal atau pengembalian yang telah dijanjikan, platform perdagangan diduga membatalkan permintaan penarikan pelanggan, menolak untuk mengkredit akun mereka, atau mengabaikan panggilan telepon dan email mereka. Kategori kedua dugaan penipuan melibatkan pencurian identitas. Misalnya, beberapa keluhan menuduh bahwa platform perdagangan opsi biner berbasis Internet tertentu mungkin mengumpulkan informasi pelanggan seperti data lisensi kartu kredit dan driver untuk penggunaan yang tidak ditentukan. Jika opsi biner Platform perdagangan berbasis internet meminta fotokopi kartu kredit, SIM, atau data pribadi lainnya, jangan memberikan informasinya. Kategori ketiga dugaan kecurangan melibatkan manipulasi perangkat lunak opsi biner untuk menghasilkan kerugian perdagangan. Keluhan ini menuduh bahwa platform perdagangan opsi biner berbasis internet memanipulasi perangkat lunak perdagangan untuk mendistorsi harga opsi dan pembayaran biner. Misalnya, ketika sebuah perdagangan pelanggan menang, penghitungan mundur sampai kadaluwarsa diperpanjang secara sewenang-wenang sampai perdagangan menjadi hilang. Transaksi yang Tidak Terdaftar, Operasi, Perantara Pedagang Efek, atau Transaksi Perdagangan Transaksi Pilihan Ilegal Selain aktivitas penipuan yang terus berlanjut, banyak platform perdagangan opsi biner mungkin beroperasi dengan melanggar undang-undang dan peraturan lain yang berlaku, termasuk persyaratan registrasi dan peraturan CFTC dan SEC tertentu. , Seperti yang dijelaskan di bawah ini. Persyaratan Registrasi dan Regulasi tertentu dari SEC Sebagai contoh, beberapa opsi biner mungkin merupakan sekuritas. Berdasarkan undang-undang sekuritas federal, perusahaan mungkin tidak secara sah menawarkan atau menjual sekuritas kecuali jika penawaran dan penjualannya telah didaftarkan di SEC atau pengecualian dari pendaftaran tersebut berlaku. Misalnya, jika persyaratan kontrak opsi biner memberikan pengembalian yang ditentukan berdasarkan harga sekuritas perusahaan, kontrak opsi biner adalah jaminan dan mungkin tidak ditawarkan atau dijual tanpa registrasi, kecuali jika pengecualian dari pendaftaran tersedia. Jika tidak ada registrasi atau pembebasan, maka penawaran atau penjualan opsi biner tersebut menjadi ilegal. Jika salah satu produk yang ditawarkan oleh platform perdagangan opsi biner adalah swap berbasis keamanan, persyaratan tambahan akan berlaku. Selain itu, beberapa platform perdagangan opsi biner mungkin beroperasi sebagai pedagang perantara yang tidak terdaftar. Seseorang yang terlibat dalam bisnis yang mempengaruhi transaksi efek untuk akun orang lain di A. S. umumnya harus mendaftar ke SEC sebagai agen broker. Jika platform perdagangan opsi biner menawarkan untuk membeli atau menjual sekuritas, mempengaruhi transaksi sekuritas, dan jika menerima kompensasi berbasis transaksi (seperti komisi), kemungkinan harus terdaftar di SEC. Untuk menentukan apakah platform perdagangan tertentu terdaftar di SEC sebagai broker-dealer, kunjungi FINRAs BrokerCheck. Beberapa platform perdagangan opsi biner juga dapat beroperasi sebagai bursa efek yang tidak terdaftar. Ini akan terjadi jika mereka mencocokkan pesanan dalam sekuritas beberapa pembeli dan penjual menggunakan metode non-discretionary yang mapan. Namun, ada kasus di mana agen broker terdaftar dengan sistem perdagangan atau platform mungkin secara sah tidak berkewajiban untuk mendaftar sebagai bursa. Persyaratan Pendaftaran dan Regulasi tertentu dari CFTC Adalah ilegal bagi entitas untuk meminta, menerima penawaran, menawarkan atau masuk ke dalam transaksi opsi komoditas (misalnya mata uang asing, logam seperti emas dan perak, dan produk pertanian seperti gandum atau jagung) Dengan warga negara AS, kecuali jika opsi tersebut dilakukan di pasar kontrak yang ditunjuk, dewan perdagangan bebas, atau dewan perdagangan asing yang bonafide, atau dilakukan dengan pelanggan AS yang memiliki kekayaan bersih yang melebihi 5 juta. Untuk melihat daftar pertukaran terbaru yang ditetapkan sebagai pasar kontrak, lihat situs web CFTC. Saat ini hanya ada tiga pasar kontrak yang menawarkan opsi biner di A. S. Cantor Exchange LP Chicago Mercantile Exchange, Inc. dan North American Derivatives Exchange, Inc. Semua entitas lain yang menawarkan opsi biner yang merupakan pilihan komoditas yang transaksi dilakukan secara ilegal. Entitas lebih lanjut yang meminta atau menerima pesanan untuk transaksi opsi komoditas dan menerima, antara lain, uang untuk memberi margin, menjamin, atau mengamankan pilihan opsi komoditas harus mendaftar sebagai Merchant Futures Commission. Entitas yang bertindak sebagai counterparty (yaitu, mereka mengambil sisi lain dari transaksi dari pelanggan sebagai lawan dari perintah yang sesuai) untuk transaksi opsi mata uang asing untuk pelanggan dengan kekayaan bersih kurang dari 5 juta harus mendaftar sebagai Retail Foreign Exchange Pedagang. Karena kurangnya kepatuhan terhadap undang-undang yang berlaku, jika Anda membeli opsi biner yang ditawarkan oleh orang atau badan yang tidak terdaftar atau tunduk pada pengawasan regulator AS, Anda mungkin tidak mendapatkan manfaat penuh dari pengamanan sekuritas federal dan Undang-undang komoditas yang telah disiapkan untuk melindungi investor, karena beberapa pengamanan dan pemulihan hanya tersedia dalam konteks penawaran yang terdaftar. Selain itu, investor individual mungkin tidak dapat mengejar, dengan sendirinya, beberapa solusi yang tersedia untuk penawaran yang tidak terdaftar. Kata-kata Terakhir Ingatlah bahwa dari pasar opsi biner beroperasi melalui platform perdagangan berbasis Internet yang tidak harus sesuai dengan persyaratan peraturan A. S. yang berlaku dan mungkin terlibat dalam aktivitas ilegal. Jangan berinvestasi pada sesuatu yang tidak Anda mengerti. Jika Anda tidak bisa menjelaskan peluang investasi dalam beberapa kata dan dengan cara yang mudah dimengerti, Anda mungkin perlu mempertimbangkan kembali potensi investasi tersebut. Sebelum berinvestasi pada opsi biner, Anda harus melakukan tindakan pencegahan berikut ini: 1. Periksa untuk melihat apakah platform perdagangan opsi biner telah mendaftarkan penawaran dan penjualan produk tersebut kepada SEC. Pendaftaran memberi investor akses ke informasi penting tentang persyaratan produk yang ditawarkan. Anda dapat menggunakan EDGAR untuk menentukan apakah penerbit telah mendaftarkan penawaran dan penjualan produk tertentu dengan SEC. 2. Periksa apakah platform trading opsi biner itu sendiri terdaftar sebagai bursa. Untuk menentukan apakah platform terdaftar sebagai bursa, Anda dapat memeriksa situs web SEC mengenai Bursa. 3. Periksa apakah platform perdagangan opsi biner adalah pasar kontrak yang ditunjuk. Untuk menentukan apakah suatu entitas adalah pasar kontrak yang ditunjuk, Anda dapat memeriksa situs web CFTCs. Akhirnya, sebelum berinvestasi, gunakan FINRAs BrokerCheck dan National Futures Associations Background Affiliation Status Information Center (BASIC) untuk memeriksa status pendaftaran dan latar belakang profesional perusahaan atau keuangan yang Anda pertimbangkan. Jika Anda tidak dapat memverifikasi bahwa mereka terdaftar, jangan berdagang dengan mereka, jangan memberi mereka uang, dan jangan membagikan informasi pribadi Anda kepada mereka. Informasi Terkait Kantor CFTC Consumer Outreach telah menyediakan informasi ini sebagai layanan kepada investor. Ini bukan interpretasi hukum atau pernyataan kebijakan CFTC. Jika Anda memiliki pertanyaan mengenai makna atau penerapan undang-undang atau peraturan tertentu, berkonsultasilah dengan pengacara yang mengkhususkan diri dalam undang-undang sekuritas.
No comments:
Post a Comment