Кажется, что в XAMPP появилась новая концепция безопасности. Похоже, что по какой-то причине он не документирован. XAMPP версии 5.6.11+ устанавливают по умолчанию с такими настройками безопасности, которым предоставляется только хост-компьютер XAMPP для доступа к веб-страницам каталога XAMPP и phpMyAdmin. Так что он еще не открыт, хотя документация все еще так говорит.
Там хороший пост по этому вопросу здесь: https://community.apachefriends.org/f/viewtopic.php?f=16&t=71675
Вы можете увидеть, если ваша установка использует новую концепцию безопасности путем доступа к вашей странице PhpMyAdmin (который будет http://localhost/phpmyadmin/, если доступ на хосте XAMPP) с другого компьютера , Эта страница теперь должна загружаться только при доступе с хоста XAMPP, из любого другого IP-адреса вы должны получить запрет доступа 403.