de acordo com a documentação do apache :
o pedido é um dos seguintes:
Permitir, negar Primeiro, todas as diretivas Permitir são avaliadas; pelo menos um deve corresponder ou o pedido é rejeitado. Em seguida, todas as diretivas Deny são avaliadas. Se houver alguma correspondência, a solicitação será rejeitada. Por último, quaisquer solicitações que não correspondam a uma diretiva Permitir ou Negar são negadas por padrão.
Negar, permitir Primeiro, todas as diretivas do Deny são avaliadas; se houver alguma correspondência, a solicitação será negada, a menos que também corresponda a uma diretiva Allow. Quaisquer solicitações que não correspondam a nenhuma das diretivas Permitir ou Negar são permitidas.
Falha mútua Esta ordem tem o mesmo efeito que Order Allow, Deny e é preterida a seu favor.
neste caso, as diretivas Negar all são avaliadas; se houver alguma correspondência, a solicitação será negada, a menos que também corresponda a todas diretivas Permitir.