phpMyAdmin报“$_SESSION is not defined”错,主因是PHP未启用session扩展、session.save_path不可写、PHP-FPM与Apache用户权限不一致或phpMyAdmin未配置blowfish_secret。需检查模块加载、路径权限、运行模式及配置文件,并重启对应服务。
phpMyAdmin 报错 “$_SESSION is not defined” 是 session 模块根本没加载
这不是代码写错了,而是 php 运行时压根没启用 session 扩展。phpmyadmin 启动前会检查 $_session 是否可用,检测失败就直接报这个错,不给进界面。
常见现象:打开 phpMyAdmin 页面只显示一行红字错误,连登录框都不出现;同时 phpinfo() 里搜不到 “session” 模块信息。
- Linux(apt):运行
sudo phpenmod -v all session或确认/etc/php/*/apache2/conf.d/20-session.ini存在且未被注释 - Linux(yum):检查
php-session包是否安装,再确认extension=session.so在php.ini中未被分号注释 - Windows:打开
php.ini,取消;extension=php_session.dll前的分号 - 所有平台:改完后必须重启 Web 服务(
sudo systemctl restart apache2或sudo systemctl restart php-fpm nginx),仅 reload 不生效
phpMyAdmin 的 session.save_path 配置错误会导致同样报错
即使 session 模块已加载,如果 PHP 无法写入 session 文件目录,phpMyAdmin 仍会判定 session 不可用,进而触发同一错误提示。
典型表现:phpinfo() 显示 session 已启用,但 phpMyAdmin 依旧报错;查 PHP 错误日志能看到类似 Failed to write session data 的警告。
- 检查
session.save_path值:在php.ini或.htaccess中找该配置项,默认可能是/var/lib/php/sessions(Debian/Ubuntu)或/var/lib/php/session(RHEL/CentOS) - 确认该路径存在且 Web 用户(如
www-data或nginx)有读写权限:sudo chown www-data:www-data /var/lib/php/sessions && sudo chmod 700 /var/lib/php/sessions - 若用 systemd 管理 PHP-FPM,还需检查
php-fpm.conf中是否通过php_admin_value[session.save_path]覆盖了全局设置
Apache 的 mod_php 与 PHP-FPM 混用时 session 权限常被忽略
当 Apache 用 mod_php 时 session 文件归 www-data 所有;换成 PHP-FPM 后,worker 进程可能以不同用户(如 php-fpm)运行,导致 session 目录不可写 —— 表面看配置没变,实际权限断了。
立即学习“PHP免费学习笔记(深入)”;
容易踩的坑:只改了 php.ini,却没同步调整 PHP-FPM pool 配置里的 user/group,或没重载 php-fpm 服务。
- 查当前 PHP 运行模式:访问
phpinfo()页面,看 “Server API” 是 “Apache 2.0 Handler” 还是 “FPM/FastCGI” - 查 FPM worker 用户:打开对应 pool 配置(如
/etc/php/*/fpm/pool.d/www.conf),确认user = www-data和group = www-data与 session 目录属主一致 - 改完必须执行
sudo systemctl restart php*-fpm(版本号要匹配),否则配置不生效
phpMyAdmin 自身配置覆盖了 session 设置
phpMyAdmin 的 config.inc.php 中若手动设置了 $cfg['Servers'][$i]['auth_type'] = 'cookie' 但没配 blowfish_secret,它会在初始化 session 前就失败,最终也表现为 $_SESSION 未定义。
这不是 PHP 层问题,而是 phpMyAdmin 启动逻辑卡在了自身校验环节。
- 检查
config.inc.php中是否设置了cookie或http认证方式 - 若用了
cookie,必须确保$cfg['blowfish_secret']非空,例如:$cfg['blowfish_secret'] = 'a8b7c6d5e4f3g2h1'; - 若用
http认证,需确认 Apache/Nginx 已正确配置 Basic Auth,且未因 .htaccess 冲突导致 PHP 无法读取$_SERVER['PHP_AUTH_USER']
php.ini 路径。 
