Die Dokumentation gibt an, dass dies ähnlich wie das alte funktioniert Deny from all.
Während ich sehe, wie gut Require all grantedfunktioniert, ist ohne eine neue OrderDirektive Require all deniedim Grunde ein Placebo:
Require all denied
Require local
Require all denied
Dies gewährt weiterhin Zugriff, wenn die Require localBedingung erfüllt ist.
Der einzige Ort, an dem Require all denieddies Auswirkungen hätte, wäre, wenn Sie speziell einen <RequireAll>Abschnitt erstellt und darin abgelegt hätten
<RequireAll>
Require all denied
Require local
</RequireAll>
In diesem Fall können Sie den gesamten Abschnitt durch Folgendes ersetzen:
Require all denied
Oder
Require not all granted
Oder auch
# Nothing at all, defaults to denied
Wenn Sie AuthMerging Andes nicht benutzen , macht es es dann nicht nutzlos?