3

Документы утверждают, что это работает аналогично старому Deny from all .

В то время как я вижу , как требовать , чтобы Require all granted работы в порядке, без новой директивы Order Require all denied в основном плацебо:

Require all denied
Require local
Require all denied

Это все равно предоставит доступ, если будет выполнено Require local .

Единственное место, где Require all denied будет иметь какой-либо эффект, - это если вы специально создали раздел <RequireAll> и поместили его в него.

<RequireAll>
  Require all denied
  Require local
</RequireAll>

Но в этом случае вы можете заменить весь раздел на:

Require all denied

Или же

Require not all granted

Или даже

# Nothing at all, defaults to denied

Если вы не используете AuthMerging And разве это не делает его бесполезным?

0