Les versions les plus récentes de XAMPP, le serveur web tout en un, bloque les connexions à distance sur la base de données phpMyAdmin. Seul l’accès depuis le serveur lui-même est autorisé, une sécurité basique mais efficace pour éviter de se faire pirate la base de données depuis l’extérieur (mais aucune différence s’il y a une faille pour accéder frauduleusement au serveur en question). Ce tutoriel explique comment autoriser des postes à se connecter sur le serveur de gestion d’une base de données MySQL.

XAMPP est un pack de logiciels pour gérer un serveur web : X (cross) Apache MySQL Perl PHP. La version Windows est WAMPP et Linux est LAMPP. Il est par exemple utilisé par la solution d’inventaire de parc informatique OCS Inventory.

 

Erreur d’accès à distance à phpMyAdmin

L’erreur affichée lorsqu’on souhaite accéder à un serveur XAMPP distant est celle-ci :

« Accès interdit. Nouveau concept de sécurité XAMPP. L’accès au répertoire demandé est uniquement disponible sur le réseau local. Ce paramètre peut être configuré dans le fichier httpd-xampp.conf. »

XAMPP Apache 403 Forbidden

Bien qu’il soit écrit que l’accès soit uniquement autorisé depuis le réseau local, ce n’est pas le cas puisque nous n’aurions pas ce 403 Forbidden depuis un autre poste du LAN.

 

Autoriser un PC à se connecter sur un serveur local phpMyAdmin

1. Dans le cas d’un serveur XAMPP installé sur Windows, aller dans C:\xampp\apache\conf\extra ou le chemin équivalent.

2. Editer le fichier httpd-xampp.conf

3. A la toute fin du fichier texte, ajouter les IP nécessaires à la ligne « Allow from » des balises :

  • <LocationMatch « ^/(?i:(?:security)) »>
  • <LocationMatch « ^/(?i:(?:xampp|licenses|phpmyadmin|webalizer|server-status|server-info)) »>

En ajoutant « 192.168.0.0/24 » , nous autorisons les connexions depuis les machines qui se trouvent dans le réseau local d’adressage 192.168.0.x. Si un seul poste du LAN n’aura accès à cette ressource, indiquer cette IP (par exemple 192.168.0.101). Dans le cas d’une IP externe, indiquer simplement celle-ci sans masque.

XAMPP Apache securite allow from

4. Redémarrer le service Apache, soit par les services Windows, soit par la console XAMPP Control Panel Application (xampp-control) : Stop puis Start avec cette interface.

XAMPP Apache restart stop start service

5. L’accès à phpMyAdmin est autorisé depuis un ordinateur distant.

tutoriel acces web phpmyadmin mysql