Документы утверждают, что это работает аналогично старому Deny from all .
В то время как я вижу , как требовать , чтобы Require all granted работы в порядке, без новой директивы Order Require all denied в основном плацебо:
Require all denied
Require local
Require all denied
Это все равно предоставит доступ, если будет выполнено Require local .
Единственное место, где Require all denied будет иметь какой-либо эффект, - это если вы специально создали раздел <RequireAll> и поместили его в него.
<RequireAll>
Require all denied
Require local
</RequireAll>
Но в этом случае вы можете заменить весь раздел на:
Require all denied
Или же
Require not all granted
Или даже
# Nothing at all, defaults to denied
Если вы не используете AuthMerging And разве это не делает его бесполезным?