В документации указано, что это работает аналогично старому Deny from all.
Хотя я вижу, что это Require all grantedработает отлично, без новой Orderдирективы Require all deniedэто по сути плацебо:
Require all denied
Require local
Require all denied
Require localПри выполнении условия доступ все равно будет предоставлен .
Единственное, где это Require all deniedимело бы какой-либо эффект, это если бы вы специально создали <RequireAll>раздел и поместили его в него.
<RequireAll>
Require all denied
Require local
</RequireAll>
Но в этом случае вы можете заменить весь раздел следующим образом:
Require all denied
Или
Require not all granted
Или даже
# Nothing at all, defaults to denied
Если вы не используете AuthMerging And, разве это не делает его бесполезным?