Os documentos afirmam que isso funciona de forma semelhante ao antigo Deny from all.
Embora eu veja como Require all grantedfunciona bem, sem uma nova Orderdiretiva Require all deniedé basicamente um placebo:
Require all denied
Require local
Require all denied
Isso ainda concederá acesso se a Require localcondição for atendida.
O único lugar Require all deniedque teria algum efeito seria se você criasse especificamente uma <RequireAll>seção e a colocasse nela
<RequireAll>
Require all denied
Require local
</RequireAll>
Mas nesse caso você poderia substituir a seção inteira por:
Require all denied
Ou
Require not all granted
Ou mesmo
# Nothing at all, defaults to denied
A menos que você use AuthMerging And, isso não o torna inútil?