Dokumenty stwierdzają, że działa to podobnie do starego Deny from all.
Chociaż widzę, jak Require all granteddziała dobrze, bez nowej Orderdyrektywy Require all deniedjest w zasadzie placebo:
Require all denied
Require local
Require all denied
To nadal zapewni dostęp, jeśli Require localwarunek zostanie spełniony.
Jedyne miejsce Require all denied, które miałoby jakikolwiek efekt, to jeśli specjalnie utworzyłeś <RequireAll>sekcję i umieściłeś ją w niej
<RequireAll>
Require all denied
Require local
</RequireAll>
Ale w takim przypadku możesz zastąpić całą sekcję:
Require all denied
Lub
Require not all granted
Lub nawet
# Nothing at all, defaults to denied
Jeśli nie użyjesz AuthMerging And, czy to nie stanie się bezużyteczne?