Buongiorno, per evitare intrusioni anomale, e' corretto rendere "public" la directory:
http://localhost/sitoweb/public

E tutte quelle del "sitoweb" privata? Come si agisce sui permessi in genere?