あるLocation以下を一時的に公開停止にしたい。ということでこんなディレクティブを設定ファイルの先頭近くへ記述。

<Location /foo>
    order deny,allow
    deny from all
    allow from 10.0.0.0/8
</Location>

10.0.0.0/8は内部アドレス。内部からだけ参照させたい。
これでapache restart。外部端末から見てみるとなぜだか機嫌よく見える。
おかしいなぁ。やでも同じ。

悩むこと数分。
"/foo"で設定ファイルを検索すると、設定ファイルの後ろの方にこんな記述がありました。

<Location /foo>
    order allow,denu
    allow from all
    deny from xx.xx.xx.xx
</Location>

なんのことはなくて、設定ファイルの頭で書いたものを後ろの同じ設定で上書きしていただけでした。しかしこの設定ファイル、なんと1030行もあるんです。

# wc -l httpd.conf
1030 httpd.conf

そりゃすぐには見つからないですよ。