autoload.phpを扱いたくcomposerを使用するつもりだったのですが、調べてところ
composer 等の管理システムを使用して導入したファイル群は、公開ディレクトリに設置されることを想定していないものも多く、直接のアクセスをされると危険なものもあります。
ライブラリを使用するのにコードの挙動をすべて確認するのは本末転倒なので、普通はドキュメントルート外に置いて手間を省きます。

自身で安全が確認できないのであれば、ドキュメントルート内に設置はしないのが適切です。
セキュリティに問題がありpublic_htmlに配置するのは不安です。
使用する予定のレンタルサーバーではpublic_html(ドキュメントルート外)にファイルを置くことができないため困っております。
さらに詳しく調べたところautoloader.phpをドキュメントルート内に配置している方もおられるようでどちらが正しいのかわかりません。

autoloader.phpやcomposer 等の管理システムを使用して導入したファイルをpublic_html内においても問題ないのでしょうか?
Simplepieなどのフィードパースライブラリを使用せずに外部サイトRSSを取得可能なのでしょうか?