Esa es una implementación que hizo xampp en sus ultimas versiones. en mi caso tengo esto
#
# New XAMPP security concept
#
Código Apache:
Ver original<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8 \
fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
fe80::/10 169.254.0.0/16
ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>
Tenes varias posibilidades, yo en mi caso hago esto
Pasar tu document_root a otra carpeta
proteger la carpeta phpmyadmin (que es la que realmente importa) poniendole un htaccess con
Order allow,deny
Deny from all
Allow from 127.0.0.1
deshabilitar los moulos server_satus y server_info en httpd.conf
Otra manera es comentando todo ese bloque
y otra agregando
allow from xxx.xxx.xxx.xxx --> le asignas una ip al telefono (192.168.1.5) por ejemplo