Os documentos afirmam que isso funciona de maneira semelhante ao antigo Deny from all .
Enquanto vejo como Require all granted funciona bem, sem uma nova Order directive Require all denied é basicamente um placebo:
Require all denied
Require local
Require all denied
Isso ainda concederá acesso se a condição Require local for atendida.
O único local Require all denied teria algum efeito se você criasse especificamente uma seção <RequireAll> e a colocasse nela
<RequireAll>
Require all denied
Require local
</RequireAll>
Mas, nesse caso, você pode substituir toda a seção com:
Require all denied
Ou
Require not all granted
Ou até mesmo
# Nothing at all, defaults to denied
A menos que você use AuthMerging And , isso não o torna inútil?