Olá pessoal.

O XAMPP 1.8.1 está vindo com um parâmetro de segurança, não permitindo o acesso ao phpMyAdmin. Esta dica mostra como corrigir este erro.

O XAMPP é um excelente pacote de desenvolvimento Web, que tanto pode ser usado em uma distribuição GNU/Linux, Windows, Mac OS X ou Solares. O mesmo pode ser baixado através do link:

• http://www.apachefriends.org/pt_br/xampp.html

Após baixar o arquivo e seguir os passos de instalação, o seu XAMPP estará pronto para "moer".

Porém, por ser um pacote específico para desenvolvimento, o mesmo vem com falhas de segurança que o XAMPP informa quais são para serem corrigidos, se vocês quiserem utilizá-lo em ambiente de produção.

Por este motivo, a versão do XAMPP 1,8.1 veio com critérios de segurança que não permitem acessar o phpMyAdmin, apresentando o seguinte erro:

Acesso proibido!

XAMPP Novo conceito de segurança:

O acesso ao objeto solicitado está disponível somente a partir da rede local.
Esta configuração pode ser configurado no arquivo "httpd-xampp.conf".
Se você acredita ter encontrado um problema no servidor, por favor entre em contato com o webmaster.
Error 403
localhost

Para corrigir o mesmo, abra um terminal de sua preferência e digite o seguinte comando:

sudo nano /opt/lampp/etc/extra/httpd-xampp.conf

Obs.: Utilize um editor de sua preferência.

Ao abrir o arquivo, procure pelo parâmetro:

<Directory "/opt/lampp/phpmyadmin">
     AllowOverride AuthConfig Limit
     Order allow,deny
     Allow from all
</Directory>

E acrescente a linha: Require all granted

O parâmetro deve ficar a seguinte forma:


Salve o arquivo e reinicie o XAMPP com o seguinte comando:

sudo /opt/lampp/lampp restart

Após isso, o phpMyAdmin abrirá normalmente!

* ATENÇÃO: Como mencionado anteriormente, o XAMPP não é destinado para ambientes de produção. O XAMPP é configurado para que o desenvolvedor possa fazer o que ele quiser. Para ambientes de desenvolvimento ele é ótimo, mas para ambientes de produção pode ser fatal.

Aqui, uma lista de falhas na segurança do XAMPP:

• O administrador do MySQL (root) não tem senha.
• O daemon do MySQL está acessível pela rede.
• ProFTPD usa a senha "lampp" para o usuário "nobody".
• phpMyAdmin está acessível pela rede.
• Examples está acessível pela rede.
• O MySQL e o Apache funcionam sobre o mesmo usuário (nobody).

Para fixar a maioria das falhas de segurança, digite o seguinte comando:

# /opt/lampp/lampp security

Iniciará uma pequena checagem de segurança e tornará sua instalação do XAMPP mais segura.

Fonte: XAMPP for Linux « www.apachefriends.org