Die Dokumentation besagt, dass dies ähnlich wie das alte funktioniert Deny from all.
Ich sehe zwar, wie Require all grantedes funktioniert, aber ohne eine neue OrderRichtlinie Require all deniedist es im Grunde ein Placebo:
Require all denied
Require local
Require all denied
Dadurch wird weiterhin Zugriff gewährt, wenn die Require localBedingung erfüllt ist.
Die einzige Stelle, an der es Require all deniedirgendeinen Effekt hätte, wäre, wenn Sie speziell einen <RequireAll>Abschnitt erstellen und es dort einfügen würden
<RequireAll>
Require all denied
Require local
</RequireAll>
In diesem Fall könnten Sie jedoch den gesamten Abschnitt durch Folgendes ersetzen:
Require all denied
Oder
Require not all granted
Oder auch
# Nothing at all, defaults to denied
Wenn Sie nicht verwenden AuthMerging And, ist es dann nicht nutzlos?